News フランス第2位のISP「フリー」、情報漏洩を確認
フランスの大手インターネット・サービス・プロバイダー(ISP)、フリー社は週末、ハッカーが同社のシステムに侵入し、顧客の個人情報を盗んだことを確認した。 同社は、6月末時点で2290万人以上の携帯電話および固定電話の加入者を抱えており、フラ...
News
News 
News 米国、中国のハッカーが複数の通信プロバイダーに侵入したと発表
FBIと米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、中国のハッカーが米国内の商用通信サービス・プロバイダーに侵入したことを明らかにした。 侵入された事業者は警告を受け、同局は他の潜在的な標的にもサイバー活動の激化を積極的...
News レッドライン、メタ情報窃盗マルウェア作戦が警察に押収される
オランダ国家警察は、「マグナス作戦」において、RedlineとMetaの情報窃取マルウェア作戦のネットワークインフラを押収し、サイバー犯罪者に対し、彼らのデータが法執行機関の手に渡ったことを警告した。 オペレーション・マグナス」は、専用ウェ...
News 霧のランサムウェア、SonicWall VPNを標的にして企業ネットワークに侵入
FogおよびAkiraランサムウェアの運営者は、SonicWallのVPNアカウントを通じて企業ネットワークに侵入するケースが増えており、脅威当事者はSSL VPNアクセス制御の重大な欠陥であるCVE-2024-40766を悪用していると考...
News Cisco ASAとFTDの新機能がVPNのブルートフォースパスワード攻撃をブロック
シスコは、Cisco ASAとFirepower Threat Defense(FTD)に、ブルートフォース攻撃とパスワードスプレー攻撃を大幅に軽減する新しいセキュリティ機能を追加し、侵害からネットワークを保護し、デバイスのリソース使用量を...
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に
攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News Pwn2Ownアイルランド大会で70以上のゼロデイ欠陥がハッカーに100万ドルをもたらす
Pwn2Ownアイルランド2024の4日目は、完全にパッチが適用されたデバイスに存在する70以上のユニークなゼロデイ脆弱性に対して100万ドル以上の賞金が授与され、ハッキングコンテストの幕を閉じた。 このハッキング・コンテストでは、セキュリ...
News Black BastaランサムウェアがMicrosoft TeamsのITサポートを装いネットワークに侵入
BlackBastaランサムウェア作戦は、そのソーシャル・エンジニアリング攻撃をMicrosoft Teamsに移し、企業のヘルプデスクを装って従業員に連絡し、現在進行中のスパム攻撃を支援している。 ブラックバスタは、2022年4月から活動...
News ロシア、ランサムウェア「REVIL」メンバーに4年以上の実刑判決
ロシアは、マルウェアの配布と支払手段の違法流通の罪で、REvilランサムウェア作戦のメンバー4人に4年以上の禁固刑を言い渡した。 REvilランサムウェア(別名SodinおよびSodinokibi)は、GandCrab作戦の直接的な後継とし...
News アマゾン、データを盗む不正リモート・デスクトップ・キャンペーンに使われたドメインを押収
Amazonは、悪意のあるリモート・デスクトップ・プロトコル接続ファイルを使用してWindowsの認証情報とデータを盗むために、政府や軍事組織に対する標的型攻撃でロシアのハッキンググループAPT29によって使用されたドメインを押収した。 A...