News 悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする
大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペ...
News
News 
News コネクト・オン・コールの情報漏えいにより91万人以上の患者の健康データが流出
ヘルスケアSaaS(Software as a Service)企業であるPhreesiaは、2023年10月に買収した子会社ConnectOnCallの5月の情報漏えいにより、91万人以上の個人情報および健康データが流出したことを通知した...
News ロードアイランド州、Brain Cipherランサムウェア攻撃によるデータ漏洩を確認
ロードアイランド州議会議事堂(画像:MOHANN) ロードアイランド州は、Deloitteが管理するRIBridgesシステムが、Brain Cipherランサムウェア集団によるハッキングを受け、住民の個人情報が流出するデータ漏洩に見舞われ...
News クアルコムのゼロデイ・バグに関連した新しいスパイウェア「NoviSpy」が登場
セルビア政府は、クアルコムのゼロデイを悪用してAndroidデバイスのロックを解除し、「NoviSpy」と名付けられた新しいスパイウェアに感染させた。 この攻撃に関連するクアルコムの欠陥の1つはCVE-2024-43047で、2024年10...
News ClopランサムウェアがCleoデータ盗難攻撃の責任を主張
Clop ランサムウェア集団は、最近の Cleo データ盗難攻撃の背後にいることを確認しました。 クレオは、マネージドファイル転送プラットフォーム「Cleo Harmony」、「VLTrader」、「LexiCom」の開発元で、企業がビジネ...
News Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする
中国のハッキング・グループ「Winnti」は、「Glutton」と名付けられた新しいPHPバックドアを、中国と米国の組織への攻撃や、他のサイバー犯罪者への攻撃に使用している。 中国のセキュリティ企業QAXのXLabは、この新しいPHPマルウ...
News ハッカーによるサプライチェーン攻撃で39万件のWordPressアカウントが盗まれる
MUT-1244として追跡されている脅威行為者は、トロイの木馬化されたWordPress資格情報チェッカーを使用して、他の脅威行為者を標的とした大規模な1年間のキャンペーンで、39万以上のWordPress資格情報を盗み出しました。 この攻...
News 自動車部品大手LKQ、サイバー攻撃でカナダの事業部門が混乱したと発表
自動車部品大手のLKQコーポレーションは、カナダの事業部門の1つがハッキングされ、脅威者が同社からデータを盗むことができたことを明らかにした。 LKQは、自動車の交換部品、部品、修理・保守サービスを専門とするアメリカの上場企業である。同社は...
News シトリックス、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を発表
Citrix Netscalerは、エッジネットワーキングデバイスやクラウドプラットフォームを標的とし、企業ネットワークに侵入するために今年広まったパスワードスプレー攻撃の最新の標的である。 Ciscoは3月、脅威者がCisco VPNデバ...
News CISA、ランサムウェア攻撃におけるCleoバグの悪用を確認
CISAは本日、Cleo Harmony、VLTrader、およびLexiComファイル転送ソフトウェアの重大なセキュリティ脆弱性がランサムウェア攻撃に悪用されていることを確認しました。 この欠陥(CVE-2024-50623として追跡され...