News ハッカー、Roundcubeウェブメールの欠陥を悪用して電子メールと認証情報を盗む
脅威行為者は、旧ソビエト連邦の後継国である独立国家共同体(CIS)地域の政府組織を標的に、Roundcube Webmailクライアントの脆弱性を悪用していた。 攻撃は9月にロシアのサイバーセキュリティ企業Positive Technolo...
News
News 
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー...
News マルウェア「Bumblebee」が法執行機関の妨害を経て復活
Bumblebeeマルウェアローダーは、5月に欧州警察機構(Europol)が「Operation Endgame(エンドゲーム作戦)」中に阻止してから4カ月以上が経過した最近、新たな攻撃で目撃されている。 TrickBotの開発者が作成し...
News 数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥
エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
News インターネット・アーカイブ、盗まれたアクセス・トークンで再び侵入される
Internet Archiveが再び侵入され、今度はZendeskの電子メールサポートプラットフォームで、脅威行為者が公開されたGitLab認証トークンを盗んだという警告が繰り返された。 昨晩から、古いInternet Archiveの削...
News マイクロソフト、偽のAzureテナントを作成してフィッシャーをハニーポットに引き込む
マイクロソフトは、Azureにアクセスできるリアルな外観のハニーポット・テナントを作成し、サイバー犯罪者をおびき寄せ、彼らに関する情報を収集することで、フィッシング行為者に対して欺瞞的な戦術を使用している。 収集されたデータにより、マイクロ...
News Google Scholarにアイザック・ニュートン卿の「認証済み電子メール」がある
本当だ:著名な元物理学者で多才なアイザック・ニュートン卿のGoogle Scholarのプロフィールに「verified email」の記載がある。 Google Scholarによると、アイザック・ニュートンは "Professor of...
News シスコ、ハッカーによる盗難データの公開を受けDevHubポータルをオフラインに
シスコは本日、脅威行為者が「非公開」データを流出させたことを受け、公開されているDevHubポータルをオフラインにしたことを確認したが、同社のシステムが侵害された証拠はないとしている。 「シスコの最新の声明によると、問題のデータは公開されて...
News ESETのパートナーに侵入され、イスラエルの組織にデータ・ワイパーを送られる
ハッカーは、イスラエルにおけるESETの独占的パートナーに侵入し、イスラエルの企業にフィッシングメールを送り、破壊的な攻撃を行うウイルス対策ソフトウェアを装ったデータワイパーを押し付けました。 データワイパーとは、コンピュータ上のファイルを...
News 日本電産、ランサムウェア攻撃によるデータ漏洩を確認
日本電産株式会社は、今年初めに発生したランサムウェア攻撃の背後にいるハッカーがデータを盗み出し、ダークウェブ上に流出させたと発表した。 日本の大手ハイテク企業によると、脅威の主体は同社を恐喝しようとし、要求が満たされなかった後に情報を流出さ...