News 新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う
フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、...
News
News 
News ロシア、ランサムウェア集団との関係でサイバー犯罪者ワザワカを逮捕
ロシアの法執行機関は、悪名高いランサムウェア関係者であるミハイル・パブロヴィッチ・マトヴェエフ(Wazawaka、Uhodiransomwar、m1x、Boriselcinとしても知られる)を、マルウェアの開発と複数のハッキング・グループへ...
News 新たなWindows Server 2012のゼロデイに無償の非公式パッチが提供される
WindowsのMark of the Web(MotW)セキュリティメカニズムに2年以上前に導入されたゼロデイ脆弱性に対処するための無料の非公式セキュリティパッチが、0patchプラットフォームを通じてリリースされた。 Windowsは、...
News ボローニャFC、ランサムウェア「RansomHub」攻撃によるデータ漏洩を確認
ボローニャ・フットボールクラブ1909は、恐喝グループRansomHubによって盗まれたデータがオンライン上に流出し、ランサムウェア攻撃を受けたことを確認した。 イタリアのサッカーチームは、"重大な犯罪行為 "であるとして、盗まれたデータを...
News Torは検閲と戦うために200の新しいWebTunnelブリッジを必要とする
Tor Projectは、政府の検閲に対抗するため、年末までに200の新しいWebTunnelブリッジを配備するのを手伝ってくれるよう、プライバシー・コミュニティに緊急の呼びかけを行った。 現在、Tor Projectは143のWebTun...
News 英国の病院ネットワーク、サイバー攻撃を受けて処置を延期
英国の大手医療機関であるウィラル大学教育病院(WUTH)は、NHS財団トラストの一部であるが、サイバー攻撃を受けてシステムが停止し、予約や予定されていた処置が延期される事態に陥った。 この攻撃は月曜日に公表され、混乱は続いている。 WUTH...
News マイクロソフト、メール配信を修正したExchangeアップデートを再リリース
マイクロソフト社は、Exchange Server用の2024年11月のセキュリティ更新プログラムを再リリースした。 同社は、組織内で電子メールが流れなくなったという管理者からの広範な報告を受けて、更新プログラムをダウンロードセンターとWi...
News ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置
ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以...
News ハッカー、人気ゲームエンジン「Godot」を悪用し数千台のPCを感染させる
ハッカーは、広く使用されている Godot ゲームエンジンの機能を悪用した新たなマルウェア GodLoader を使用して検出を回避し、わずか 3 か月の間に 17,000 台以上のシステムを感染させています。 チェック・ポイントの調査によ...
News Zello、セキュリティインシデントを受け、ユーザーにパスワードのリセットを要請
Zelloは、11月2日以前にアカウントを作成した顧客に対し、パスワードをリセットするよう警告している。 Zelloは1億4千万人のユーザーを持つモバイルサービスで、救急隊員、接客サービス、交通機関、家族や友人がプッシュ・ツー・トーク・アプ...