News アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート
アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News
News 
News PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする
Python Package Index (PyPI)上の人気ライブラリ'requests'を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。 P...
News FCC、初のタグ付きロボコール脅迫者「ロイヤル・タイガー」を公表
米連邦通信委員会(FCC)は、国際的なパートナーや法執行機関が、繰り返しロボコール・キャンペーンを行う個人や団体をより簡単に追跡できるようにするため、初めて公式にロボコール脅威行為者に「ロイヤル・タイガー」を指定した。 Royal Tige...
News INCのランサムウェアのソースコードがハッキング・フォーラムで30万ドルで販売される
salfetka」という名前を使うサイバー犯罪者が、2023年8月に開始されたランサムウェア・アズ・ア・サービス(RaaS)「INC Ransom」のソースコードを販売していると主張している。 INCはこれまで、ゼロックス・ビジネス・ソリュ...
News ボットネットがLockBit Blackランサムウェアキャンペーンで数百万通のメールを送信
4月以来、大規模なランサムウェア「LockBit Black」キャンペーンを実施するため、Phorpiexボットネットを通じて数百万通のフィッシングメールが送信されている。 ニュージャージー州のサイバーセキュリティおよび通信統合セル(NJC...
News ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡
脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
News ヘルシンキ、ハッカーにパッチ未適用の欠陥を悪用されデータ漏洩に見舞われる
ヘルシンキ市は、2024年4月下旬に発覚した教育部門のデータ漏洩を調査しており、数万人の生徒、保護者、職員に影響を及ぼしている。 この攻撃に関する情報は2024年5月2日に出回ったが、市当局は本日未明の記者会見で詳細を明らかにした。 本日公...
News クリミナルIP、Quad9と提携し高度な脅威インテリジェンスを共有
AI SPERAが開発した有名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、エンドユーザーへの脅威をブロックすることでユーザーを保護するため、ドメインや潜在的にはIPアドレスに基づく脅威インテリジェンス...
News オーストラリア最大のノンバンクがデータ漏洩を警告
ファーストマック・リミテッドは、同社から盗まれたとされる500GBを超えるデータの流出の翌日、新たなサイバー恐喝グループEmbargoによってデータ流出が発生したことを顧客に警告している。 ファーストマックはオーストラリアの金融サービス業界...
News ポスト・ミレニアル世代のハッキングで2600万人に影響するデータが流出
Have I Been Pwnedは、保守系ニュースサイト「The Post Millennial」の最近のハッキングでデータが流出した26,818,266人分の情報を追加した。 The Post Millennialは、アメリカの「Hum...