News ネブラスカ州の男、350万ドルの暗号ジャック計画で懲役1年
ネブラスカ州の男が、クラウド・コンピューティング・プロバイダーから350万ドル以上を詐取し、約100万ドル相当の暗号通貨を採掘したとして、禁固1年の判決を受けた。 チャールズ・O・パークス3世(通称「CP3O」)は、4月に電信詐欺、マネーロ...
News
News 
News XenoRATマルウェアキャンペーンが韓国の複数の大使館を襲う
韓国の外国大使館を標的に、悪意のあるGitHubリポジトリからXenoRATマルウェアを展開する国家スパイのキャンペーンが行われている。 Trellixの研究者によると、このキャンペーンは3月から実施されており、現在も継続中で、価値の高いタ...
News ERMAC Androidマルウェアのソースコード流出でバンキング型トロイの木馬のインフラが露呈
ERMAC Androidバンキング型トロイの木馬のバージョン3のソースコードがオンライン上に流出し、マルウェア・アズ・ア・サービス・プラットフォームの内部とオペレーターのインフラが暴露された。 このコードベースは、2024年3月にHunt...
News 英国、3,000サイトの “連続ハッカー “に20カ月の実刑判決
数千のウェブサイトをハッキングしたと主張する英国の26歳の若者が、今年初めに有罪を認めた後、20カ月の禁固刑を言い渡された。 英国のロザラムに住むアル=タヘリー・アル=マシュリキーは、米国の法執行機関から得た情報に基づいて2022年に逮捕さ...
News 800台以上のN-ableサーバーに重大な欠陥に対するパッチが適用されないまま放置される
N-ableのN-centralサーバー800台以上に、先週悪用が活発化したと指摘された2つの重大なセキュリティ脆弱性に対するパッチが適用されていない。 N-central は、多くのマネージド・サービス・プロバイダー(MSP)や IT 部...
News 人事大手ワークデイ、セールスフォース攻撃の中でデータ漏洩を公表
人事大手の Workday は、最近のソーシャル・エンジニアリング攻撃で攻撃者がサードパーティの顧客関係管理(CRM)プラットフォームにアクセスした後、データ侵害を公表した。 カリフォルニア州プレザントンに本社を置く Workday は、北...
News 米国、Zeppelinランサムウェア運営者から280万ドルの暗号を押収
米司法省(DoJ)は、ランサムウェアの運営者であるイアニス・アレクサンドロビッチ・アントロペンコ容疑者から280万ドル以上の暗号通貨を押収したと発表した。 コンピューター詐欺とマネーロンダリングの罪でテキサス州で起訴されたアントロペンコは、...
News Microsoft Teams、悪意のあるURLや危険なファイルタイプから保護
マイクロソフトは最近、Teamsのチャットやチャンネルにおける危険なファイルタイプや悪意のあるURLに対する保護を強化していることを明らかにした。 「Microsoft Teamsは、チャットやチャンネルにおいて、実行可能ファイルなどの武器...
News 研究者がFortiWebのフル認証バイパスのエクスプロイトを公開へ
セキュリティ研究者は、リモート攻撃者が認証をバイパスすることを可能にするFortiWeb Webアプリケーションファイアウォールの脆弱性に対する部分的な概念実証(proof of concept)エクスプロイトを公開しました。 この欠陥はフ...
News WarLockランサムウェアによるコルトテレコムの攻撃、データが売りに出される
英国を拠点とする電気通信会社コルト・テクノロジー・サービスは、ホスティングおよびポーティング・サービス、コルト・オンライン、音声APIプラットフォームなど、同社の一部業務に数日間にわたる停止をもたらしたサイバー攻撃に対処している。 英国の電...