News 米国、Garantexの後継暗号取引所Grinexを制裁
米財務省は、ランサムウェア・ギャングの資金洗浄を助けたとして以前制裁を受けたロシアの暗号通貨取引所Garantexの後継企業Grinexに対する制裁を発表した。 4月に発表されたTRM Labsの報告書は、GrinexがGarantexの以...
News
News 
News 3億ドルを超えるサイバー犯罪用暗号が詐欺対策で押収される
サイバー犯罪や詐欺スキームに関連する3億ドル以上の暗号通貨が、法執行機関と民間企業が関与する2つの別々の取り組みによって凍結された。 その1つは、T3金融犯罪ユニット(T3 FCU)が立ち上げたT3+グローバル・コラボレーター・プログラムで...
News Crypto24ランサムウェア、カスタムEDR回避ツールで大企業を襲う
Crypto24ランサムウェア・グループは、侵入されたネットワークのセキュリティ・ソリューションを回避し、データを流出させ、ファイルを暗号化するカスタム・ユーティリティを使用してきた。 この脅威グループの最も初期の活動は、2024年9月にフ...
News 親ロシア派ハッカーがノルウェーのダム破壊工作に関与か
ノルウェー警察保安局(PST)によると、親ロシア派ハッカーがダムの重要操作システムを制御し、流出弁を開けたという。 この攻撃は4月に発生し、ロシアが国内の重要インフラを遠隔操作でハッキングできることを示すものだったとみられている。 アレンダ...
News Booking.comのフィッシングキャンペーンが「ん」を使ってあなたを騙す
脅威行為者は、マルウェアを配布する新しいキャンペーンにおいて、フィッシング・リンクを正規のBooking.comリンクのように見せるためにユニコード文字を活用している。 この攻撃は、日本語のひらがなの「ん」を利用したもので、システムによって...
News 窃盗が暗号化に取って代わるとき:ランサムウェアとインフォステアに関するブルーレポート2025
ランサムウェアや情報窃取者の脅威は、ほとんどの組織が適応できるよりも早く進化しています。 セキュリティチームは、特にバックアップとリカバリ・システムを通じて、ランサムウェアへの耐性を高めるために多額の投資を行ってきましたが、Picus Se...
News カナダ下院、サイバー攻撃によるデータ漏洩を調査中
カナダ下院は、金曜日に発生したサイバー攻撃により職員情報が盗まれたと報じられ、現在データ流出について調査中である。 カナダ議会下院はこの件に関してまだ公式声明を出していないが、CBCニュースによると、下院職員は月曜日に電子メールで情報漏洩の...
News CISA、ゼロデイ攻撃で悪用されるN-able N-centralの欠陥を警告
CISAは2日、攻撃者がN-ableのN-centralリモート監視・管理(RMM)プラットフォームの2つのセキュリティ脆弱性を積極的に悪用していると警告した。 N-centralは、マネージド・サービス・プロバイダー(MSP)やIT部門が...
News フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。
フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News 新しいダウングレード攻撃は、Microsoft Entra IDのFIDO認証をバイパスすることができる。
セキュリティ研究者は、Microsoft Entra IDに対する新しいFIDOダウングレード攻撃を作成し、ユーザーを騙してより弱いログイン方法で認証させ、フィッシングやセッションハイジャックの被害に遭いやすくしている。 これらの脆弱なログ...