News NFCチップを利用してクレジットカード情報を盗み出す新しいAndroidマルウェア「NGate
NGateと名付けられた新しいAndroidマルウェアは、近距離無線通信(NFC)チップによって読み取られたデータを攻撃者のデバイスに中継することで、決済カードから金銭を盗むことができる。 具体的には、NGateは攻撃者が被害者のカードをエ...
News
News 
News ソーラーウィンズ、ウェブヘルプデスクのハードコードされた認証情報の欠陥を修正
SolarWinds社は、攻撃者がハードコードされた認証情報を使用して、パッチ未適用のシステムにログインできる重大なWeb Help Deskの脆弱性に対するホットフィックスをリリースしました。 ウェブヘルプデスク(WHD)は、政府機関、大...
News 米国、カラクルト恐喝団の “未解決事件 “交渉人を告発
ロシアのKarakurtランサムウェアグループのメンバーが、マネーロンダリング、電信詐欺、恐喝犯罪の容疑で米国で起訴された。 FBIの捜査により、33歳のデニス・ゾロタルヨフスは、企業のシステムに侵入してデータを盗み出し、データを公に流出さ...
News Google、今年悪用された9番目のChromeゼロデイを修正
グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度...
News 州の登録簿をハッキングして自らの死を偽装した男に判決
ケンタッキー州サマセットに住む39歳の男が、個人情報の窃盗と政府登録システムで自分の死を偽装した罪で、連邦刑務所に81ヶ月の刑を言い渡された。 米国司法省(DoJ)のプレスリリースによると、ジェシー・キプフは盗んだ認証情報を使ってハワイの死...
News ハッカー、PWAアプリ経由でiOSおよびAndroidユーザーから銀行クレジットを盗む
脅威者はプログレッシブ・ウェブ・アプリケーションを使用して銀行アプリになりすまし、AndroidやiOSユーザーから認証情報を盗み始めている。 プログレッシブ・ウェブ・アプリケーション(PWA)は、ブラウザから直接インストールできるクロスプ...
News マイクロソフト、10月にウィンドウズ・リコールをインサイダーに展開へ
マイクロソフトは本日、AIを活用したWindows Recall機能を10月からCopilot+ PCを持つInsiderに展開すると発表した。 このAI機能は、PC上でアクティブなウィンドウのスクリーンショットを取得し、NPU(Neura...
News QNAP、QTS最新バージョンにNASランサムウェア保護を追加
台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センター...
News Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる
LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed Cacheはオープンソースで、最も人気のあるWo...
News ハッカー・ジン「Phrack」が3年ぶりに新版を発行
Phrack71号がオンラインでリリースされ、無料で読むことができる。この号は、2021年以来初めてリリースされ、影響力のあるオンラインマガジンの歴史に新たな章を刻むものである。 Phrackは、1985年にBBS(Bulletin Boa...