News サイバー攻撃によりシアトル・タコマ空港のITシステムがダウン
イメージシアトル港 シアトル・タコマ国際空港は、週末に発生した予約チェックインシステムの停止とフライト遅延の背景に、サイバー攻撃がある可能性が高いことを確認した。 SEA-TACはシアトルの主要な国際空港であり、太平洋岸北西部で最も忙しい空...
News
News 
News 監査、FBIの記憶媒体管理に顕著なセキュリティ上のギャップを発見
司法省監察総監室(OIG)の監査により、FBIの機密・機密情報を含む電子記憶媒体の在庫管理と廃棄に「重大な弱点」があることが明らかになった。 報告書では、デバイスから取り出された記憶媒体を追跡するための方針と手順、あるいは管理体制に複数の問...
News ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた
sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である...
News アメリカン・ラジオ・リレー・リーグ、100万ドルの身代金支払いを確認
イメージミッドジャーニー 米国アマチュア無線連盟(ARRL)は、5月のランサムウェア攻撃で暗号化されたシステムを復元するための復号化装置を入手するため、100万ドルの身代金を支払ったことを確認した。 事件の発覚後、全米アマチュア無線協会は侵...
News ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。
2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
News 米石油大手ハリバートン、システム停止の背景にサイバー攻撃があったことを確認
イメージミッドジャーニー世界最大級のエネルギー産業向けサービス・プロバイダーであるハリバートンは、今週初めにサイバー攻撃によりシステムの一部を停止せざるを得なくなったことを確認した。 「2024年8月21日、ハリバートン・カンパニー(以下「...
News Lazarusハッカーに数百万ドルを送金していたロシア人がアルゼンチンで逮捕される
アルゼンチン連邦警察(PFA)は、ブエノスアイレスに住む29歳のロシア人を、北朝鮮のハッカー「ラザロ」に帰属する暗号通貨収益に関するマネーロンダリング容疑で逮捕した。 サイバー犯罪捜査のサン・イシドロ専門財政ユニット(UFEIC)は、ブロッ...
News グレイシー・オパールのCAPTCHAソルバーは16年後もサイバー犯罪に貢献している
現在、研究者がGreasy Opalとして追跡している開発者は、一見合法的なビジネスとして運営されており、アカウントのセキュリティ・ソリューションを回避し、ボット主導でCAPTCHAを大規模に解くことを可能にするツールで、サイバー犯罪アズ・...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す
Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...