News ホワイトハウス、9件目の通信侵害を中国のハッカーと関連付ける
ホワイトハウス関係者は、数十カ国に影響を与えた中国のハッキング・キャンペーンで侵入された電気通信事業者のリストに、9番目の米国電気通信会社を追加した。 これらの攻撃を指揮した中国のサイバースパイ集団「ソルト・タイフーン」(Earth Est...
News
News 
News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化
Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題...
News サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む
少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に...
News アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告
アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News 新たな「OtterCookie」マルウェア、偽の求人で開発者をバックドアするために使われる
北朝鮮の脅威行為者は、ソフトウェア開発者を標的としたContagious Interviewキャンペーンで、OtterCookieと呼ばれる新しいマルウェアを使用している。 サイバーセキュリティ企業Palo Alto Networksの研究...
News Windows 11のインストールメディアのバグがセキュリティ更新の失敗を引き起こす
マイクロソフト社は、メディアサポートを使用してWindows 11、バージョン24H2をインストールした場合、オペレーティングシステムがそれ以降のセキュリティ更新プログラムを受け付けなくなる問題について警告している。 この問題は、10月8日...
News NVRやTP-Linkルーターの脆弱性を悪用した新たなボットネットが登場
新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRにパッチが適用されていないリモートコード実行の脆弱性を積極的に悪用している。 このキャンペーンは10月に開始され、古いファームウェアを搭載した複数のネッ...
News 欧州宇宙機関の公式ストアがハッキングされ、決済カードが盗まれる
欧州宇宙機関(ESA)の公式ウェブショップが、チェックアウト時に偽のStripe決済ページを生成するJavaScriptコードを読み込み始め、ハッキングされた。 100億ユーロを超える予算を持つ欧州宇宙機関(ESA)の使命は、宇宙飛行士を訓...
News Clopランサムウェアが66人のCleoデータ盗難被害者を恐喝中
Clopランサムウェア集団は、Cleoデータ窃盗攻撃の被害者への恐喝を開始し、ダークウェブポータルで66の企業が48時間以内に要求に応じると発表した。 サイバー犯罪者は、身代金の支払い交渉を行うための安全なチャットチャンネルへのリンクを提供...
News FBI、3億800万ドルの暗号強奪に北朝鮮のハッカーを関連付ける
北朝鮮のハッカー集団「TraderTraitor」は、5月に日本の取引所DMM Bitcoinへの攻撃で3億800万ドル相当の暗号通貨を盗んだ。 FBIは短い投稿の中で、この攻撃は、Jade Sleet、UNC4899、Slow Pisce...