news フェイスブック、ベトナム人とカリフォルニア企業を提訴
ソーシャル・ネットワーキング・サービス(SNS)大手のフェイスブックは、同社の広告プラットフォームを悪用して利益を得たと疑われる2つの犯罪グループに対し訴訟を起こしました。 1つ目の訴訟は、ユーザーアカウントを乗っ取ったとして4人のベトナム...
news
news news ランサムウェア「Lorenz」が無料で復号できるツール公開
オランダのサイバーセキュリティ企業であるTesorion社は、新種のランサムウェア「Lorenz」の被害者が身代金を支払うことなく暗号化されたファイルを復元するのに使用できる無料のアプリケーションを公開しました。 本アプリケーションは、ラン...
news REvilランサムウェア、ESXi仮想マシンをターゲットに
REvilランサムウェアは、Vmware ESXiの仮想マシンをターゲットにして暗号化するLinuxの暗号化ツールを使用していることがわかりました。 企業がバックアップやデバイスの管理、リソースの効率的な使用のために仮想マシンに移行する中、...
news ランサムウェアグループが協力者を募集するための専用ウェブサイトを作成中であることが発覚
ロシア語圏の2つの有名なサイバー犯罪フォーラムがランサムウェア関連のトピックの掲載を禁止して以降、犯罪組織はサービスを宣伝する代替手段を模索しています。 Exploitサイバー犯罪フォーラムでもランサムウェアの広告がBANされる 攻撃を実行...
news Google、Androidアプリ開発者に2FAと住所登録を要求
不正行為や悪意のある開発者が増加していることを受け、Googleは公式Playストアにアプリを掲載しようとする開発者に対し、追加の本人確認を要求する計画を発表しました。 Googleによると、Playストアの開発者アカウントを新規に登録する...
news Cisco ASAの脆弱性、公開後も悪用され続ける
Cisco ASAの脆弱性は、Twitterで公開されたPoC Exploit後もハッカーが積極的にスキャンを行って悪用しているようです。 このCisco ASAの脆弱性は、クロスサイトスクリプティング(XSS)の脆弱性で、CVE-2020...
news マイクロソフト、悪意のあるルートキットを誤って承認してしまう
マイクロソフト社は、ユーザーのコンピューターにルートキットをインストールする一連の悪意のあるドライバーに誤って許可署名し、使用を承認したと発表しました。 G DATA社のセキュリティ研究者であるKarsten Hahn氏が発見したルートキッ...
news ランサムウェア「Babuk Locker」のソースコードがインターネット上に公開
ランサムウェア「Babuk Locker」のビルダーがインターネット上に流出しました。 これにより、ランサムウェアの開発にほとんど手をかけずに参入しようと考えている犯罪者グループは、高度なランサムウェアを簡単に利用できるようになりました。 ...
news VMを使用してランサムウェア攻撃を隠す方法がトレンドに
2020年初頭、ランサムウェアグループがセキュリティソフトウェアを回避する技術的解決策として、感染したホスト上の仮想マシン上で悪意のあるペイロードを実行できる方法を思いついており、実際のVMを使用した攻撃が発見されています。 この手法はサイ...
news メルセデス・ベンツ、運転免許書番号とクレジットカード番号が流出
メルセデス・ベンツUSAは、データ漏洩を公表し、メルセデス・ベンツの顧客および購入を検討している1,000人弱のクレジットカード情報、社会保障番号、運転免許証番号が流出したと発表しました 160万件の記録を監査した結果、データ流出の影響が判...