News Why attackers are moving beyond email-based phishing attacks
Attackers are increasingly sending phishing links over non-email delivery channels like social media, instant messaging ...
News
News 
News 検証済みSteamゲームがストリーマーのがん治療寄付を盗む
がん治療のための資金援助を求めていたゲーマーが、Steamから「Block Blasters」という名前の検証済みのゲームをダウンロードし、暗号通貨のウォレットを使い果たし、32,000ドルを失った。 Block Blastersは2Dプラ...
News マイクロソフトのEntra IDの欠陥により、あらゆる企業のテナントを乗っ取ることが可能に
レガシーコンポーネントの致命的な組み合わせにより、世界中のあらゆる企業の Microsoft Entra ID テナントへの完全なアクセスが可能になっていました。 この致命的な組み合わせには、「アクタートークン」と呼ばれる文書化されていない...
News カナダがTradeOgre取引所を解体、4000万ドルの暗号を押収
カナダ騎馬警察はTradeOgre暗号通貨取引所を閉鎖し、犯罪行為に由来すると思われる4000万ドル以上を押収した。 これは、カナダの法執行機関によって暗号取引所が閉鎖された初めてのケースであり、また同国史上最大の資産押収となった。 Tra...
News FBI、偽のFBI犯罪報告ポータルを利用するサイバー犯罪者に警告
米連邦捜査局(FBI)は本日、サイバー犯罪者がインターネット犯罪苦情センター(IC3)のウェブサイトになりすまし、「悪質な行為の可能性がある」と警告した。 このようななりすましのウェブサイトは、攻撃者が金銭詐欺に利用したり、訪問者の個人情報...
News CISA、Ivanti EPMM攻撃に使用されたマルウェアキットを暴露
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Ivanti Endpoint Manager Mobile(EPMM)に影響を及ぼす脆弱性を悪用した攻撃で展開されたマルウェアの分析結果を公表した。 欠陥は、E...
News 知られている。新興。止められない?ランサムウェア攻撃は依然として防御を回避している
ランサムウェアは目新しいものでも、特別にエキゾチックなものでもないが、何年も攻撃を受け続けた結果、今日のグローバル企業が直面する最も破壊的な脅威の1つにランクされ続けている。 セキュリティチームが予防と検知の取り組みに多大なリソースを注いで...
News Fortra、GoAnywhere MFTのライセンス・サーブレットに最大重大度の欠陥があると警告
Fortraは、GoAnywhere MFTのLicense Servletに存在する、コマンドインジェクション攻撃に悪用される可能性のある最大深刻度の脆弱性を修正するセキュリティアップデートをリリースしました。 GoAnywhere MF...
News SystemBCマルウェア、感染したVPSシステムをプロキシ・ハイウェイに変える
SystemBCプロキシ・ボットネットの運営者は、脆弱性のある商用仮想プライベート・サーバ(VPS)を探し、悪意のあるトラフィックの高速道路を提供するボットを毎日平均1,500台維持しています。 侵害されたサーバーは世界中にあり、少なくとも...
News 英国、ロンドン交通局ハッキングに関連する「散蜘蛛」10代の若者たちを逮捕
ロンドン交通局へのサイバー攻撃「2024年8月」に関係していると思われる2人のティーンエイジャーが英国で逮捕された。 悪名高いハッキング集団「スキャッタード・スパイダー」のメンバーとみられるウォルソール出身の18歳、オーウェン・フラワーズと...