News 巧妙な「GitHub Scanner」キャンペーン、レポを悪用してマルウェアをプッシュ
巧妙な脅威キャンペーンがGitHubリポジトリを悪用し、オープンソースプロジェクトのリポジトリを頻繁に利用するユーザーや、そこからのメール通知を購読しているユーザーをターゲットに、パスワードを盗むマルウェア「Lumma Stealer」を配...
News
News 
News Discord、音声とビデオ通話のエンド・ツー・エンド暗号化を導入
DiscordはDAVEプロトコルを発表した。DAVEプロトコルは、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するために設計されたカスタムE2EE(エンドツーエンド暗号化)プロトコルである。 DAVEはTrail of B...
News 欧州警察、犯罪に利用された暗号化メッセージング・プラットフォーム「ゴースト」を閉鎖
ユーロポールと9カ国の法執行機関は、麻薬取引やマネーロンダリングなどの組織犯罪に利用されていた「ゴースト」と呼ばれる暗号化通信プラットフォームの解体に成功した。 ゴーストは、高度なセキュリティと匿名化機能を備え、暗号通貨によるサブスクリプシ...
News マイクロソフトVanilla TempestハッカーがINCランサムウェアで医療機関を攻撃
イメージミッドジャーニーMicrosoftによると、Vanilla Tempestとして追跡しているランサムウェアの関連会社が、現在INCランサムウェア攻撃で米国の医療機関を標的にしているという。 INC Ransomはランサムウェア・アズ...
News Xのハッキングが”$HACKED “暗号トークンのポンプ・アンド・ダンプに拍車をかける
Xアカウントのハッキングが相次ぎ、$HACKED Solanaトークンのポンピング・アンド・ダンプが成功し、コインを買い求める人々が殺到している。 ハッキングされたアカウントには、MoneyControl(140万人のフォロワー)、Peop...
News GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース
GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News ロシアのセキュリティ会社Dr.Web、侵入を受け全サーバーを切断
火曜日、ロシアのマルウェア対策企業Doctor Web(Dr.Web)は、同社のシステムが週末にサイバー攻撃の標的にされた後、セキュリティ侵害を公表した。 Dr.Webは、ITインフラへの「不正な干渉の兆候」を検出した後、内部ネットワークか...
News 中国のボットネット、26万台のSOHOルーターやIPカメラをマルウェアに感染させる
FBIとサイバーセキュリティ研究者は、米国および他国の重要インフラを標的に26万台以上のネットワーキングデバイスを感染させた中国製の巨大ボットネット「Raptor Train」を破壊した。 このボットネットは、主に米国と台湾の軍事、政府、高...
News 4 トップセキュリティオートメーションの使用例:詳細ガイド
ガートナーが最近、SOAR(セキュリティ・オーケストレーション、自動化、レスポンス)は段階的に廃止され、AIベースのジェネレーティブ・ソリューションが主流になると宣言したことを受け、この記事では、4つの主要なセキュリティ自動化のユースケース...
News ハッカーによる8,700万件のデータ盗難の後、テム社は情報漏洩を否定
Temuは、脅威行為者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。 この脅威者は昨日、BreachForumsのハッキング・フォ...