News アクロニス、サイバーインフラのデフォルトパスワードが攻撃に悪用されたと警告
イメージミッドジャーニーアクロニスは、攻撃者がデフォルトの認証情報を使用して脆弱なサーバーの認証をバイパスすることができるサイバーインフラストラクチャの重要なセキュリティ上の欠陥にパッチを適用するよう顧客に警告した。 Acronis Cyb...
News
News 
News ロシアのランサムウェア・ギャング、身代金収入の69%を占める
ロシア語圏の脅威行為者は、前年を通じてランサムウェアに関連する暗号収益の少なくとも69%を占め、その額は500,000,000ドルを超えた。 この数字は、暗号支援マネーロンダリングと金融犯罪を専門とするブロックチェーンインテリジェンスおよび...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、デー...
News 米国、マウイ島ランサムウェア攻撃に関連する北朝鮮ハッカーの情報提供者に1,000万ドルを提供
米国務省は、リム・ジョンヒョクと名乗る北朝鮮軍のハッカー逮捕に役立つ情報に対し、最高1000万ドルの報奨金を提供している。 北朝鮮のハッキング・グループ「アンダリエル」の一員であるヒョクと他のアンダリエル工作員は、全米の重要インフラや医療機...
News Meta、63,000アカウントからなる大規模なInstagramのセクストーション・ネットワークを核攻撃
Metaは、主に米国の成人男性をターゲットにした20人の個人にリンクされた2,500のアカウントからなる協調ネットワークを含む、Sextortion詐欺に関与していたナイジェリアからの63,000のInstagramアカウントを削除した。 ...
News Progress が Telerik Report Server の重大な RCE バグを警告
イメージミッドジャーニーProgress Software は、脆弱なデバイスを侵害するために使用される可能性のある Telerik Report Server の重大なリモートコード実行セキュリティ欠陥を修正するよう顧客に警告している。 ...
News フランス警察、PlugXマルウェアの自己破壊ペイロードをクリーンなPCにプッシュ
フランス警察とユーロポールは、感染したデバイスからPlugXマルウェアを自動的に除去する「駆除ソリューション」をフランス国内で展開している。 この作戦は、国家憲兵隊のデジタル犯罪対策センター(C3N)が、フランスのサイバーセキュリティ企業S...
News マルチベンダー・サイバーセキュリティ・スタックが時代遅れになりつつある理由
かつてITセキュリティ・チームは、様々なベンダーの様々なサイバーセキュリティ・ソリューションの寄せ集めに依存していました。しかし、このようなマルチベンダーの技術スタックは、統合と管理に法外なコストと複雑さを伴うようになり、脅威行為者が悪用す...
News マルウェア配布サービスに3,000以上のGitHubアカウントが使用される
Stargazer Goblin」として知られる脅威行為者は、情報を盗むマルウェアをプッシュするGitHub上の3,000以上の偽アカウントからマルウェアDistribution-as-a-Service(DaaS)を作成した。 このマルウ...