News CISA、攻撃で悪用されたBeyondTrustのバグにパッチを当てるよう各機関に命令
CISA は、BeyondTrust の Privileged Remote Access (PRA) および Remote Support (RS) におけるコマンド・インジェクションの脆弱性(CVE-2024-12686) を、攻撃にお...
News
News 
News Path of Exile 2』の管理者アカウントが盗まれ、プレイヤーアカウントのハッキングに使用される
Path of Exile 2の開発者は、ハッキングされた管理者アカウントによって脅威行為者がパスワードを変更し、少なくとも66のアカウントにアクセスできたことを確認し、11月以降PoE 2のアカウントがどのように侵入されたかを最終的に説明...
News マイクロソフト:macOSのバグでハッカーが悪意のあるカーネルドライバーをインストール可能に
Appleは最近、攻撃者がSystem Integrity Protection(SIP)をバイパスし、サードパーティ製のカーネル拡張機能をロードすることで悪意のあるカーネルドライバーをインストールできるmacOSの脆弱性に対処した。 Sy...
News ハッカーがアヴィアトリックス・コントローラーのRCEの重大な欠陥を悪用した攻撃を実施
脅威者は、Aviatrix Controllerインスタンスにおいて、CVE-2024-50603として追跡されているリモートコマンド実行の重大な脆弱性を悪用し、バックドアや暗号マイナーをインストールしています。 Aviatrix Cont...
News 英国ドメインレジストリNominet、Ivantiのゼロデイによる侵入を確認
.UKドメインの公式レジストリであり、最大の国別コードレジストリの1つであるNominetは、2週間前にIvanti VPNのゼロデイ脆弱性を利用してネットワークが侵害されたことを確認した。 同社は1,100万を超える.uk、.co.uk、...
News ランサムウェアがAmazon AWSの機能を悪用してS3バケットを暗号化
新しいランサムウェアキャンペーンは、脅威行為者のみが知っているAWSのServer-Side Encryption with Customer Provided Keys (SSE-C)を使用してAmazon S3バケットを暗号化し、復号化...
News フィッシングメールがAppleのiMessageユーザーを騙し、保護を無効にさせる
サイバー犯罪者は、AppleのiMessageに内蔵されたフィッシング・プロテクションをオフにし、ユーザーを騙して無効化されたフィッシング・リンクを再度有効化させる手口を悪用している。 請求書の支払い、ショッピング、友人や同僚とのコミュニケ...
News 詐欺師が最初に提出するもの – 今すぐIRSの個人情報保護PINを取得しよう
IRS は今週、ID 保護個人識別番号(IP PIN)プログラムを再開し、ID 窃盗や不正申告に対するセキュリティ強化のため、すべての米国納税者に加入を勧めている。 個人識別番号(IP PIN)は納税者に割り当てられる6桁の番号で、確定申告...
News LDAPNightmwareの偽エクスプロイトがGitHubに公開され、情報窃取マルウェアが拡散される
GitHub上でCVE-2024-49113(別名「LDAPNightmare」)の概念実証(PoC)エクスプロイトを偽装することで、ユーザーを情報窃取マルウェアに感染させ、機密データを外部のFTPサーバに流出させるという事件が発生した。 ...
News テレフォニカ、データ流出で社内発券システム侵入を確認
スペインの電気通信会社テレフォニカは、盗まれたデータがハッキング・フォーラムに流出し、社内の発券システムが侵害されたことを確認した。 テレフォニカはスペインの多国籍電気通信会社で、12カ国で104,000人以上の従業員を擁している。同社はス...