News

News

ルーマニアのエネルギー供給会社Electricaがランサムウェア攻撃を受ける

ルーマニアの配電・電力供給市場の主要企業であるElectrica Groupは、本日未明にも「進行中」であったランサムウェア攻撃を調査している。 同社は、電力供給、メンテナンス、エネルギー・サービスを全国的にカバーし、トランシルヴァニア州と...
News

QRコードがブラウザの分離を回避して悪意のあるC2通信を行う

Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News

アンナ・ジャケス病院のランサムウェア侵入で30万人の患者データが流出

アンナ・ジャックス病院は、ほぼ正確に1年前の2023年12月25日に受けたランサムウェア攻撃により、31万人以上の患者の機密医療データが流出したことをウェブサイトで確認した。 アンナ・ジャックス病院はマサチューセッツ州の非営利コミュニティ病...
News

UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染

人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。...
News

Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される

攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォ...
News

SaaS大手Blue Yonderがランサムウェア集団Termiteに侵入される

Termite ランサムウェア集団は、11月に発生したSaaSプロバイダーBlue Yonderの不正侵入の責任を正式に主張した。 Blue Yonder(以前はJDA Softwareで、パナソニックの子会社として運営されていた)は、アリ...
News

会議アプリを装った暗号窃取マルウェアがWeb3プロを狙う

サイバー犯罪者は、WindowsやMacを暗号を盗むマルウェアに感染させる不正なビデオ会議プラットフォームを使用して、偽のビジネス会議でWeb3で働く人々をターゲットにしている。 このキャンペーンは、会議ソフトウェアで一般的に使用されている...
News

ネブラスカ州の男、350万ドルの暗号ジャック計画で有罪を認める

ネブラスカ州の男が、4月に逮捕・起訴された後、大規模なクリプトジャッキングを行なっていたことを木曜日に認めた。 チャールズ・O・パークス3世(通称「CP3O」)は、2つのプロバイダーからクラウドコンピューティングの時間を借りて約97万ドル相...
News

ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に

更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除され...
News

中国ハッカーによる4ヶ月間の侵入を受けた米組織

中国に大きな拠点を持つ米国のある大組織が、2024年4月から8月にかけて、中国を拠点とする脅威行為者によってネットワークに侵入されたと報告された。 シマンテックの脅威リサーチャーによると、この作戦は情報収集に重点を置いていたようで、複数の侵...