News Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure
Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target ...
News
News 
News 4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる
Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News アップルから6,000台のiPhoneをだまし取った詐欺師に懲役刑
6,000台以上の偽造iPhoneを本物と交換し、アップルから250万ドル以上をだまし取ったとして、2人の中国人が実刑判決を受けた。 2017年7月から2019年12月にかけて、Haotian Sun、Pengfei Xue、そして彼らの共...
News クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック
金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ...
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News パスワードポリシーにカスタム辞書を含めるべき理由
多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置...
News FIN7ハッカー、マルウェア拡散のためディープフェイク・ヌード “ジェネレーター “サイトを開設
イメージミッドジャーニー FIN7として知られる悪名高いAPTハッキング集団が、AIを搭載した偽のディープヌード生成サイトのネットワークを立ち上げ、訪問者を情報窃取マルウェアに感染させている。 FIN7は2013年以来、金融詐欺やサイバー犯...
News Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される
CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...
News 偽ブラウザのアップデートにより、更新されたWarmCookieマルウェアが拡散される
フランスのユーザーを狙った新たな「FakeUpdate」キャンペーンは、侵害されたウェブサイトを利用して偽のブラウザやアプリケーションのアップデートを表示し、WarmCookieバックドアの新バージョンを拡散する。 FakeUpdateは、...
News CISA:ネットワークスイッチRCEの欠陥が重要インフラに影響
米国のサイバーセキュリティ機関 CISA は、重要なインフラストラクチャで使用されている Optigo Networks ONS-S8 アグリゲーション・スイッチ製品に、認証バイパスとリモート・コード実行を可能にする 2 つの重大な脆弱性が...