News シスコ、ハッキング・フォーラムで盗まれたデータが販売され、侵害を調査
シスコ社は、脅威行為者がハッキング・フォーラムで盗んだとされるデータの販売を開始した後、同社が侵害を受けたという最近の主張を調査していることを確認した。 「シスコの広報担当者は、「シスコは、ある行為者が特定のシスコ関連ファイルにアクセスした...
News
News 
News Linux 向けマルウェア FASTCash の亜種が ATM から金銭を窃取
北朝鮮のハッカーたちは、FASTCashマルウェアの新しいLinux亜種を使って金融機関の決済スイッチシステムに感染し、不正な現金引き出しを行っている。 FASTCashのこれまでの亜種は、WindowsとIBM AIX(Unix)システム...
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor...
News TrickMoマルウェア、偽のロック画面を使ってAndroidの暗証番号を盗む
Androidの暗証番号を盗むために設計された新しい機能を備えた16のドロッパーと22の異なるコマンド&コントロール(C2)インフラにリンクされたTrickMo Androidバンキング型トロイの木馬の40の新しい亜種が野生で確認された。 ...
News ポケモン開発会社ゲームフリーク、盗まれたデータがネット上に流出し、情報漏洩を確認
日本のゲーム開発会社ゲームフリークは、8月に未発表ゲームのソースコードとゲームデザインがネット上に流出し、サイバー攻撃を受けたことを確認した。 ゲームフリークは、1996年に任天堂のゲームボーイ用ソフト「ポケットモンスター 赤・青」で始まっ...
News Google、uBlock Originやその他の拡張機能が近日中に無効になるかもしれないと警告
GoogleのChromeウェブストアは、Manifest V2拡張機能仕様の非推奨化の一環として、uBlock Origin広告ブロッカーとその他の拡張機能がまもなくブロックされる可能性があることを警告している。 「この拡張機能は、Chr...
News イランのハッカー、Windowsの欠陥を悪用して特権を昇格させる
イラン国家に支援されたハッキング・グループAPT34(別名OilRig)は、アラブ首長国連邦および湾岸地域の政府機関や重要インフラを標的とした新たなキャンペーンを展開し、最近その活動をエスカレートさせています。 トレンドマイクロのリサーチャ...
News マイクロソフト、Windows ServerのPPTPとL2TP VPNプロトコルを廃止
Microsoftは、Windows Serverの将来のバージョンでPoint-to-Point Tunneling Protocol (PPTP)とLayer 2 Tunneling Protocol (L2TP)を正式に非推奨とし、管...
News OpenAI、脅威者がChatGPTを使ってマルウェアを書き込んでいることを確認
OpenAIは、マルウェアのデバッグや開発、誤情報の拡散、検知の回避、スピアフィッシング攻撃の実施に、AIを搭載したチャットボット「ChatGPT」を悪用した20件以上の悪質なサイバー作戦を阻止した。 年初からの活動に焦点を当てたこの報告書...
News CISA:ハッカーがF5 BIG-IPのクッキーを悪用して内部サーバーをマッピング
CISAは、脅威行為者が暗号化されていない永続的なF5 BIG-IP Cookieを悪用して、標的のネットワーク上の他の内部デバイスを特定し、標的にしていることが確認されたとして警告しています。 内部デバイスをマッピングすることで、脅威行為...