News WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる
イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト...
News
News 
News トヨタ、ハッキング・フォーラムで盗まれたデータの流出を確認
トヨタ自動車は、同社のシステムから盗まれた240GBのデータのアーカイブがハッキングフォーラムに流出したことを受け、同社のネットワークが侵害されたことを確認した。 「我々は状況を認識している。この問題は限定的なもので、システム全体の問題では...
News ランサムウェア、2024年上半期に記録的な4億5000万ドルを稼ぐ
ランサムウェアの被害者は、2024年上半期にサイバー犯罪者に$459,800,000を支払った。 昨年、ランサムウェアの支払額は11億ドルに達し、Chainalysisは、ランサムウェアの活動が449,100,000ドルに達した上半期に収集...
News CISA、ランサムウェア攻撃に悪用されるジェンキンスRCEバグを警告
CISAは、リモートでコードを実行される可能性のあるJenkinsの重大な脆弱性をセキュリティバグのカタログに追加し、攻撃で積極的に悪用されていると警告した。 Jenkinsは、開発者が継続的インテグレーション(CI)や継続的デリバリー(C...
News 1,400万ドルのホログラフ暗号強盗に関連したハッカーがイタリアで逮捕される
ブロックチェーン技術企業Holographから14,000,000ドル相当の暗号通貨を強奪したハッカー容疑者が、イタリアで数週間贅沢な生活を送った後に逮捕された。 イタリアの国家警察(Polizia di Stato)が週末に発表したように...
News FlightAwareの設定ミスでユーザーデータが数年間流出
フライト・トラッキング・プラットフォームのFlightAwareは、個人情報が流出した可能性のあるデータ・セキュリティ・インシデントにより、一部のユーザーに対し、アカウントのログイン・パスワードをリセットするよう求めている。 同社はテキサス...
News マッド・リベレーター」一味、偽のウィンドウズ・アップデート画面を使ってデータ盗難を隠す
Mad Liberatorとして追跡されている新しいデータ強奪グループは、AnyDeskユーザーをターゲットにしており、ターゲットデバイスからデータを流出させる間、気をそらすために偽のMicrosoft Windowsアップデート画面を実行...
News AzureドメインとGoogleが偽情報とマルウェアの拡散に悪用される
巧妙な偽情報キャンペーンは、複数のMicrosoft AzureおよびOVHのクラウドサブドメインとGoogle検索に関与し、マルウェアやスパムサイトを宣伝する。 Androidユーザーは、以前検索したことのあるテーマについて、"new i...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News ナショナル・パブリック・データ、社会保障番号の流出を確認
身元調査サービスのナショナル・パブリック・データは、数百万件の社会保障番号やその他の機密個人情報を含む盗難データベースが脅威行為者によって流出した後、ハッカーが同社のシステムに侵入したことを確認した。 同社は、漏洩したデータには氏名、電子メ...