News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用
Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...
news
News 
News GitLab、マルウェアのホスティングを可能にするGitHubスタイルのCDN欠陥の影響を受ける
先日、GitHubの欠陥、あるいはおそらく設計上の決定が、脅威行為者によって悪用され、マイクロソフトのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見えるという問題が報告された。 GitLabもこの問題...
News シンラボイタリア、ランサムウェア攻撃を受けて業務を一時停止
Synlab Italiaは、ランサムウェア攻撃によりITシステムのオフラインを余儀なくされた後、すべての医療診断および検査サービスを停止した。 世界30カ国に展開するSynlabグループの一員であるSynlab Italiaのネットワーク...
News クリミナルIP、脅威インテリジェンス・データ強化でSumo Logicと提携
AI SPERAが開発した著名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPはこのほど、セキュリティ情報・イベント管理(SIEM)の世界的リーダーであるSumo Logicと提携した。 この戦略的パートナー...
News ロシアの「サンドワーム」ハッカー、ウクライナの20の重要組織を標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)の報告によると、ロシアのハッカーグループSandwormは、ウクライナの約20の重要インフラ施設の運営を妨害することを目的としていた。 BlackEnergy、Seashell Bli...
News マルウェア開発者、児童搾取者をハニートラップに誘い込み恐喝
サイバー犯罪者を応援することはめったにないが、子供の搾取者をターゲットにした新しいマルウェアキャンペーンは、被害者を気の毒に思わせない。 2012年以来、脅威者は政府機関を装ったさまざまなマルウェアやランサムウェアを作成し、感染したWind...
News 2024年第1四半期、ランサムウェアによる支払額は過去最低の28%に減少
サイバーセキュリティ企業Covewareの統計によると、企業が恐喝要求の支払いを拒否する傾向が強まっており、2024年第1四半期に身代金を支払った企業の割合は28%と過去最低を記録した。 この数字は2023年第4四半期には29%であり、Co...
News Forminatorプラグインの重大な欠陥、30万以上のWordPressサイトに影響
50万以上のサイトで使用されている Forminator WordPress プラグインには、悪意のある行為者がサーバーに無制限にファイルをアップロードできる脆弱性があります。 WPMU DEVによるForminatorは、WordPres...
News GitHubのコメントが悪用され、マイクロソフトのリポジトリURL経由でマルウェアをプッシュされる
GitHubの欠陥、あるいはおそらく設計上の決定が悪用され、Microsoftのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見せかけることが行われている。 マルウェアの多くはMicrosoft Git...
News Firebird RATの作成者と販売者が米国とオーストラリアで逮捕される
オーストラリア連邦警察(AFP)とFBIの合同警察活動により、後に "Hive "と改名されたリモート・アクセス・トロイの木馬(RAT)"Firebird "の開発と配布の背後にいると思われる2人の人物が逮捕・起訴された。 Firebird...