News FBI、暗号詐欺の被害者を狙う偽の法律事務所に警告
FBIは、法律事務所や弁護士を装ったサイバー犯罪者が、投資詐欺の被害者に暗号通貨回収サービスを提供し、資金や個人情報を盗んでいるとして警告を発している。 今回の注意喚起は、同局のインターネット犯罪苦情センター(IC3)による同様の警告を更新...
News
News 
News P2PInfectボットネット、新たなランサムウェアモジュールでREdisサーバーを標的に
P2PInfectはもともと、動機が不明確な休眠状態のピアツーピアマルウェアボットネットでしたが、Redisサーバへの攻撃でランサムウェアモジュールとクリプトマイナーを展開するために、ついに息を吹き返しました。 しばらく前からP2PInfe...
News CISA CSAT違反で化学施設にデータ盗難の可能性を警告
CISAは、同社の化学物質セキュリティ評価ツール(CSAT)環境が1月にハッカーによってIvantiデバイス上にウェブシェルを展開され、機密のセキュリティ評価と計画が暴露された可能性があるとして警告している。 CSATは、施設がテロに使用さ...
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃
GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...
News FIN9のハッカー4人、7100万ドルの損失をもたらしたサイバー攻撃で起訴
国際的なサイバー犯罪グループFIN9に関連する4人のベトナム人が、米国内の企業に7100万ドル以上の損害を与えた一連のコンピュータ侵入に関与したとして起訴された。 タ・ヴァン・タイ、グエン・ベト・クオック、グエン・チャン・スエン、グエン・ヴ...
News CoinStats、北朝鮮のハッカーが1,590の暗号ウォレットに侵入したと発表
CoinStatsは1,590の暗号通貨ウォレットを危険にさらす大規模なセキュリティ侵害に見舞われ、攻撃は北朝鮮の脅威行為者によって行われた疑いがある。 CoinStatsは1,500,000人のユーザーを持つ包括的な暗号通貨ポートフォリオ...
News あなたのサイバーセキュリティ・ベンダーは、脆弱性の修正について透明性がありますか?
文責:フォーティネット CISO カール・ウィンザー サイバーセキュリティ製品は、製品ライフサイクルのすべての段階で強固なセキュリティを組み込むべきであり、サイバーセキュリティ・ベンダーは、製品のライフサイクルにわたって継続的なイノベーショ...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News BlackSuitランサムウェア攻撃によるCDKグローバルの障害について
この問題に詳しい複数の情報筋によると、CDKグローバル社の大規模なIT障害と北米全域の自動車ディーラーへの混乱の背後には、BlackSuitランサムウェア集団がいるという。 匿名を条件に情報を提供した同筋によると、CDKは現在、ランサムウェ...
News Rafel RAT、ランサムウェア攻撃で旧式のAndroid携帯を標的に
Rafel RAT」と名付けられたオープンソースのAndroidマルウェアが、複数のサイバー犯罪者によって、旧式のデバイスを攻撃するために広く展開されており、中にはTelegramで支払いを要求するランサムウェアモジュールでデバイスをロック...