News

News

マイクロソフト中国のハッカーがQuad7ボットネットを使って認証情報を盗む

マイクロソフトは、中国の脅威行為者が、ハッキングされたSOHOルーターで構成されるQuad7ボットネットを使用して、パスワード・スプレー攻撃で認証情報を盗むと警告している。 CovertNetwork-1658またはxloginとしても知ら...
News

ハッカー、PTZカメラの重大なゼロデイ脆弱性を狙う

ハッカーは、産業、ヘルスケア、ビジネス会議、政府、および法廷環境で使用されているPTZOpticsパン・チルト・ズーム(PTZ)ライブ・ストリーミング・カメラの2つのゼロデイ脆弱性を悪用しようとしています。 2024年4月、GreyNois...
News

マイクロソフト、ウィンドウズ11への移行を遅らせるなら30ドルを要求

マイクロソフトは本日、Windows 10のホームユーザーが拡張セキュリティ更新プログラム(ESU)に30ドルを支払うことを厭わなければ、Windows 11への切り替えをあと1年遅らせることができると発表した。 同社は2023年12月にW...
News

LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に

人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の...
News

qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正

qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...
News

1000以上のオンラインショップがハッキングされ、偽の商品リストが表示される

Phish n' Ships」と名付けられたフィッシング・キャンペーンは、少なくとも2019年から実施されており、1000以上の正規オンラインストアに感染し、入手困難な商品の偽の商品リストを宣伝している。 疑うことを知らないユーザーがそれら...
News

サイネット、フォレスターの総合経済効果調査で426%のROIを達成

コスト削減とビジネス上のメリットは、2024年10月にサイネットに代わってForrester Consulting社が実施した委託調査「The Total Economic Impact™ of Cynet All-in-One Secur...
News

LottieFiles、ユーザーの暗号を盗むサプライチェーン攻撃でハッキングされる

人気のLottieFiles Lotti-Playerプロジェクトが、訪問者の暗号通貨を盗む暗号ドレイナーをウェブサイトに注入するサプライチェーン攻撃で侵害されました。 ブロックチェーン脅威監視プラットフォームScam Snifferによる...
News

インターバンク、恐喝に失敗しデータ流出を確認

ペルーの大手金融機関のひとつであるインターバンクは、同社のシステムに侵入した脅威者が盗んだデータをオンライン上に流出させたため、データ漏洩を確認した。 以前はペルー国際銀行(Banco Internacional del Perú)として知...
News

QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得

QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL...