News ERMAC Androidマルウェアのソースコード流出でバンキング型トロイの木馬のインフラが露呈
ERMAC Androidバンキング型トロイの木馬のバージョン3のソースコードがオンライン上に流出し、マルウェア・アズ・ア・サービス・プラットフォームの内部とオペレーターのインフラが暴露された。 このコードベースは、2024年3月にHunt...
News
News 
News 英国、3,000サイトの “連続ハッカー “に20カ月の実刑判決
数千のウェブサイトをハッキングしたと主張する英国の26歳の若者が、今年初めに有罪を認めた後、20カ月の禁固刑を言い渡された。 英国のロザラムに住むアル=タヘリー・アル=マシュリキーは、米国の法執行機関から得た情報に基づいて2022年に逮捕さ...
News 800台以上のN-ableサーバーに重大な欠陥に対するパッチが適用されないまま放置される
N-ableのN-centralサーバー800台以上に、先週悪用が活発化したと指摘された2つの重大なセキュリティ脆弱性に対するパッチが適用されていない。 N-central は、多くのマネージド・サービス・プロバイダー(MSP)や IT 部...
News 人事大手ワークデイ、セールスフォース攻撃の中でデータ漏洩を公表
人事大手の Workday は、最近のソーシャル・エンジニアリング攻撃で攻撃者がサードパーティの顧客関係管理(CRM)プラットフォームにアクセスした後、データ侵害を公表した。 カリフォルニア州プレザントンに本社を置く Workday は、北...
News 米国、Zeppelinランサムウェア運営者から280万ドルの暗号を押収
米司法省(DoJ)は、ランサムウェアの運営者であるイアニス・アレクサンドロビッチ・アントロペンコ容疑者から280万ドル以上の暗号通貨を押収したと発表した。 コンピューター詐欺とマネーロンダリングの罪でテキサス州で起訴されたアントロペンコは、...
News Microsoft Teams、悪意のあるURLや危険なファイルタイプから保護
マイクロソフトは最近、Teamsのチャットやチャンネルにおける危険なファイルタイプや悪意のあるURLに対する保護を強化していることを明らかにした。 「Microsoft Teamsは、チャットやチャンネルにおいて、実行可能ファイルなどの武器...
News 研究者がFortiWebのフル認証バイパスのエクスプロイトを公開へ
セキュリティ研究者は、リモート攻撃者が認証をバイパスすることを可能にするFortiWeb Webアプリケーションファイアウォールの脆弱性に対する部分的な概念実証(proof of concept)エクスプロイトを公開しました。 この欠陥はフ...
News WarLockランサムウェアによるコルトテレコムの攻撃、データが売りに出される
英国を拠点とする電気通信会社コルト・テクノロジー・サービスは、ホスティングおよびポーティング・サービス、コルト・オンライン、音声APIプラットフォームなど、同社の一部業務に数日間にわたる停止をもたらしたサイバー攻撃に対処している。 英国の電...
News シスコ、ファイアウォール・マネジメント・センターに最大重大度の欠陥があると警告
Cisco 社は、同社の Secure Firewall Management Center (FMC) ソフトウェアの RADIUS サブシステムに重大なリモートコード実行 (RCE) 脆弱性が存在するとして警告を発している。 Cisco...
News プレックスは、セキュリティの脆弱性に直ちにパッチを当てるようユーザーに警告している。
Plexは木曜日、最近パッチが適用されたセキュリティ脆弱性のため、メディアサーバーを緊急アップデートするよう一部のユーザーに通知した。 同社は、この欠陥を追跡するためのCVE-IDをまだ割り当てておらず、パッチに関する追加情報は提供しておら...