News ハリバートン、ランサムウェア攻撃で3500万ドルの損失を計上
ハリバートン社は、8月に発生したランサムウェア攻撃により、ITシステムのシャットダウンと顧客との取引停止を余儀なくされ、3,500万ドルの損失を被ったことを明らかにした。 ハリバートン社は、エネルギー業界に製品とサービスを提供する世界的な企...
News
News 
News ハッカーはZIPファイルの連結で検知を逃れる
ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネー...
News 詐欺師が英国の高齢者をターゲットに冬期燃料費支払いのメールを送信
冬本番を迎え、詐欺師たちは「冬の暖房費」や「生活費支援」といった偽の詐欺メールを送りつけ、英国の高齢者を標的にするチャンスを逃していない。 英国政府が最近、英国全土の約1000万人の年金受給者から冬の暖房費の支給を削減するという物議を醸す姿...
News 37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む
fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ...
News Veeam RCEの重大なバグがFragランサムウェア攻撃に利用される
AkiraおよびFogランサムウェア攻撃で使用された後、Veeam Backup & Replication (VBR)セキュリティの重大な欠陥が、最近Fragランサムウェアを展開するために悪用されました。 Code Whiteのセキュリテ...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告
本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し...
News マツダコネクトの未パッチのバグにより、ハッカーが持続的なマルウェアをインストール可能
攻撃者は、マツダ 3(2014-2021)を含む複数の車種に存在するマツダコネクトインフォテインメントユニットの複数の脆弱性を悪用し、root権限で任意のコードを実行する可能性がある。 これらのセキュリティ問題は依然としてパッチが適用されて...
News グーグルの謎の「search.app」リンク、Androidユーザーを不安にさせる
グーグルは、グーグルモバイルアプリの最新のアップデートにより、アプリから共有されるリンクに「search.app」という謎のドメインが付加されるようになり、アンドロイドユーザーを困惑させている。 グーグルアプリはアンドロイドユーザーにとって...
News 北朝鮮のハッカー、暗号企業に対し新しいmacOSマルウェアを使用
北朝鮮の脅威行為者BlueNoroffは、macOSシステム向けの新しいマルチステージ・マルウェアで暗号関連企業を標的にしている。 研究者らはこのキャンペーンを「Hidden Risk」と呼んでおり、暗号通貨分野における最新の活動に関するフ...