News Criminal IPとMaltegoがサイバー脅威検索の強化で提携
AI SPERAによって開発された急成長中のサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、最近、複合サイバーデータの視覚化された分析に特化したグローバルなオールインワン調査プラットフォームであるMalte...
News
News 
News 中国のハッキング集団、ロシア政府とIT企業を標的に
2024年7月末から始まった一連の標的型サイバー攻撃は、ロシアの政府組織やIT企業で使用されている数十のシステムを標的としており、APT31およびAPT27グループの中国人ハッカーに関連している。 この活動を発見した Kaspersky は...
News ウクライナ戦争や地震に関する偽Xコンテンツ警告がクリックベイトとして利用される
Xには常にボット問題があったが、いまや詐欺師たちはウクライナ戦争や日本の地震警報を利用して、詐欺アダルトサイトや悪質なブラウザ拡張機能、怪しいアフィリエイトサイトにつながる偽コンテンツの警告や動画をクリックするようユーザーを誘惑している。 ...
News ハッカーによる27億件の社会保障番号データ流出
米国の個人情報約27億件がハッキング・フォーラムに流出し、氏名、社会保障番号、既知の住所、偽名の可能性などが暴露された。 このデータは、身元調査や犯罪記録の入手、私立探偵のために個人データへのアクセスを収集・販売しているNational P...
News ロシア、反テロ法違反でシグナルを遮断
ロシアの電気通信監視機関Roskomnadzorは、ロシアの反テロリズムおよび反過激主義に関する法律に違反しているとして、暗号化メッセージングサービス・シグナルへのアクセスを制限した。 Roskomnadzorは本日、インタファクス通信に「...
News CSCサービスワークス、2023年のサイバー攻撃による情報漏えいを公表
業務用ランドリーサービスおよびエアベンディング・ソリューションの大手プロバイダーであるCSCサービスワークスは、2023年のサイバー攻撃により非公開の個人情報が流出したことを公表した。 同社は2024年2月4日、ネットワーク上で異常な動きを...
News AMDの新しいSinkCloseの欠陥は、ほぼ検出不可能なマルウェアをインストールするのに役立つ
AMDは、複数の世代のEPYC、Ryzen、Threadripperプロセッサーに影響を及ぼすSinkCloseと名付けられた深刻度の高いCPUの脆弱性について警告している。この脆弱性は、カーネルレベル(Ring 0)の特権を持つ攻撃者がR...
News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開
マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡...
News マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも
現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャック...
News 米国、北朝鮮のIT潜入工作員が使用していたノートPCファームを解体
米司法省は、北朝鮮のIT労働者が米国内の企業でリモートワークを得るのを助け、彼らが米国在住の個人を装うために使用したラップトップ・ファームを運営した罪で起訴されたナッシュビルの男を逮捕した。 マシュー・アイザック・クヌート(38歳)は、北朝...