News

News

Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化

Akira ランサムウェアは、正規の Intel CPU チューニング・ドライバを悪用し、ターゲット・マシン上で実行されているセキュリティ・ツールや EDR からの攻撃で Microsoft Defender をオフにしている。 悪用されて...
News

納税者から330万ドルを盗んだハッカーを米国に送還

ナイジェリア国籍のChukwuemeka Victor Amachukwuは、米国の税務申告事業者に対するスピアフィッシング攻撃の疑いで、ハッキング、詐欺、個人情報窃盗の容疑でフランスから米国に送還された。 この攻撃は、個人データを盗み、不...
News

ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口

Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
News

グーグル、セールスフォースのデータ盗難攻撃でデータ漏洩に見舞われる

Googleは、Salesforce CRMのデータが盗まれた最新の企業である。 6月、グーグルは、「UNC6040」と分類される脅威行為者が、企業の従業員をターゲットに音声フィッシング(ビッシング)ソーシャルエンジニアリング攻撃を仕掛け、...
News

MFAは重要だが、それだけでは十分ではない

無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
News

ReVaultの欠陥により、ハッカーはデルのノートPCのWindowsログインをバイパスできる

デルのノートパソコン100機種以上に影響を及ぼすControlVault3ファームウェアの脆弱性により、攻撃者はWindowsのログインをバイパスし、システムの再インストール後も持続するマルウェアをインストールすることができる。 Dell ...
News

WhatsApp、詐欺から守る新セキュリティ機能を追加

WhatsAppは新セキュリティ機能を導入し、連絡先リストにない相手からグループチャットに追加された際に、詐欺の可能性を発見しやすくします。 この機能では、グループの作成日、メンバー数、詐欺の可能性、WhatsAppグループへの追加者をコン...
News

Trend Micro warns of Apex One zero-day exploited in attacks

Trend Micro has warned customers to immediately secure their systems against an actively exploited remote code execution...
News

Microsoft pays record $17 million in bounties over the last 12 months

​Microsoft paid a record $17 million this year to 344 security researchers across 59 countries through its bug bounty pr...
News

Pandora confirms data breach amid ongoing Salesforce data theft attacks

Danish jewelry giant Pandora has disclosed a data breach after its customer information was stolen in the ongoing Salesf...