News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開
北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News
News 
News ランサムウェアで盗まれたデータをメディアと共有した研究者が訴えられる
オハイオ州コロンバス市は、コナー・グッドウルフことセキュリティ研究者デイヴィッド・ルロイ・ロスを相手取り、同市のITネットワークから盗まれ、ランサムウェア集団「Rhysida」によって流出したデータを違法にダウンロードし、流布したとして訴訟...
News ハリバートンのサイバー攻撃、ランサムウェア集団「RansomHub」と関連か
ランサムウェア集団「RansomHub」が、石油・ガス・サービス大手ハリバートン社への最近のサイバー攻撃の背後にあり、同社のITシステムと業務運営を混乱させた。 この攻撃は広範囲に混乱を引き起こし、必要なシステムがダウンしたため、顧客は請求...
News 偽のパロアルトGlobalProtectが企業へのバックドアに利用される
脅威行為者は、正規の Palo Alto GlobalProtect ツールに偽装したマルウェアで中東の組織を標的としており、データを盗んだり、リモートで PowerShell コマンドを実行したりして、内部ネットワークにさらに侵入すること...
News FBIランサムウェア「RansomHub」、2月以降に210人の被害者
2024年2月に表面化して以来、RansomHubランサムウェアの関連会社は、米国の重要なインフラ部門から幅広い被害者200人以上に侵入している。 この比較的新しいransomware-as-a-service(RaaS)作戦は、盗まれたフ...
News 5年前のゼロデイを悪用したマルウェアが使用済みIPカメラに感染
イメージミッドジャーニー Corona Mirai ベースのマルウェアボットネットは、AVTECH IP カメラの 5 年前のリモートコード実行(RCE)ゼロデイを利用して広がっています。 アカマイの Aline Eliovich が発見し...
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用
ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News 米国、アングラー・エクスプロイト・キットに関連するハッカーに250万ドルの報奨金を提供
米国国務省とシークレットサービスは、ベラルーシ国籍のヴォロディミル・カダリヤ(Владимир Кадария)のサイバー犯罪活動につながる情報に対して250万ドルの報奨金を出すと発表した。 この38歳の男は、2013年10月から2022年...
News 254台のサーバーからWindows管理者を締め出す恐喝計画で従業員を逮捕
ニュージャージー州サマセット郡に本社を置く工業会社の元基幹インフラエンジニアが、雇用主を標的にした恐喝計画に失敗し、254台のサーバーからWindows管理者を締め出した後に逮捕された。 裁判資料によると、同社の従業員は11月25日午後4時...