News 偽チートがゲーマーを誘い、情報窃取マルウェアを拡散させる Redlineに関連する新たな情報窃取マルウェアが、「Cheat Lab」と呼ばれるゲーム・チートを装い、ダウンロードしたユーザーが友人にもインストールするよう説得すれば無料で入手できると約束している。 Redlineは、感染したコンピュー... News
News 22,500台のパロアルト製ファイアウォール、現在進行中の攻撃に「脆弱性がある可能性 約22,500台のPalo Alto GlobalProtectファイアウォールデバイスに、少なくとも2024年3月26日以降、攻撃において活発に悪用されているコマンドインジェクションの重大な脆弱性であるCVE-2024-3400の脆弱性が... News
News 国連機関、ランサムウェア攻撃とデータ盗難を調査 国連開発計画(UNDP)は、脅威者がITシステムに侵入し、人事データを盗んだとして、サイバー攻撃を調査している。 UNDPは国連のグローバルな開発ネットワークで、170以上の国と地域で活動し、貧困撲滅と不平等や排除との闘いを支援するため、国... News
News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。 MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex... News
news パネラブレッド、ランサムウェア攻撃で1週間のIT停止 パネラブレッドが最近1週間にわたって停止したのは、ランサムウェア攻撃によるものだったと、この件に詳しい関係者や.NETが見た電子メールが伝えている。 ランサムウェア攻撃により、同社の仮想マシンの多くが暗号化され、データやアプリケーションにア... news
news ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開 HelloKittyランサムウェアの運営者が、名前を「HelloGookie」に変更し、以前に流出したCD Projektのソースコードのパスワード、Ciscoのネットワーク情報、古い攻撃の復号キーを公開したと発表した。 この発表を行った脅... news
news Acuity、ハッカーがGitHubリポジトリから機密情報以外の政府データを盗んだことを確認 米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。 Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサル... news
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告 CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している... news
news 偽FacebookのMidJourney AIページが120万人にマルウェアを宣伝 ハッカーたちはFacebookの広告やハイジャックされたページを使って、MidJourney、OpenAIのSORAやChatGPT-5、DALL-Eといった偽の人工知能サービスを宣伝し、無防備なユーザーをパスワードを盗むマルウェアに感染さ... news
news 今週のランサムウェア – 2024年4月19日 – 攻撃が激化 LockBitとBlackCatの混乱後、ランサムウェア攻撃は減少したが、その空白を埋める他のオペレーションにより、ランサムウェア攻撃は再び増加し始めている。 今週、RansomHubと呼ばれる比較的新しいオペレーションが、BlackCat... news