News 新しいVo1dマルウェア、130万台のAndroidストリーミングボックスに感染
イメージミッドジャーニー 脅威者は、Androidを実行する130万台以上のTVストリーミングボックスを新しいVo1dバックドアマルウェアに感染させ、攻撃者がデバイスを完全に制御できるようにしている。 Android Open Source...
News
News 
News FBI:2023年に報告された暗号通貨の損失額は56億ドルに達する
FBIによると、2023年は暗号通貨詐欺の記録的な年となり、インターネット犯罪苦情センター(IC3)を通じて寄せられた約7万件の報告に基づいて、被害総額は56億ドルを超えた。 これは前年比45%増で、主に投資詐欺によるもので、暗号通貨による...
News フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認
サイバーセキュリティ大手のフォーティネットは、同社のマイクロソフト・シェアポイント・サーバーから440GBのファイルを盗み出すという脅威行為に遭い、データ侵害を受けたことを確認した。 フォーティネットは世界最大級のサイバーセキュリティ企業で...
News 8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用
ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...
News 英国、ロンドン交通局のサイバー攻撃に関与した10代を逮捕
英国の国家犯罪対策庁は、ロンドン交通局(TfL)へのサイバー攻撃に関与した疑いのある17歳の若者を逮捕したと発表した。 「ロンドン交通局(TfL)に影響を与えたサイバーセキュリティ事件の捜査の一環として、国家犯罪捜査局がウォルソールで10代...
News ロンドン交通局、サイバー攻撃で盗まれた顧客データを確認
ロンドン交通局(TfL)は、9月1日に発生したサイバー攻撃により、氏名、連絡先、電子メールアドレス、自宅住所などの顧客データが影響を受けたと判断した。 同都市交通機関は9月2日、現在進行中のサイバーセキュリティ・インシデントについて一般に通...
News GitLabがパイプライン実行の重大な脆弱性を警告
GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News Python開発者のハッキングに使われた偽パスワード・マネージャー・コーディング・テスト
リクルーターを装った北朝鮮のハッカー集団「Lazarus」のメンバーが、Python開発者を餌に、マルウェアを含むパスワード管理製品のコーディングテストプロジェクトを提供している。 この攻撃は、2023年8月に初めて検出された「VMConn...
News WordPress.org、10月までにプラグイン開発者に2FAを義務付ける
10月1日から、WordPress.orgのアカウントでプラグインやテーマの更新や変更をプッシュできるアカウントは、二要素認証(2FA)の有効化が義務付けられる。 この決定は、サプライチェーン攻撃につながる可能性のある不正アクセスのリスクを...
News アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正
あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...