News シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表
Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。...
News
News News モルドバ人、ランサムウェアの配布に使われたボットネット運営で起訴
米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。 アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年1...
News FIN7、フィッシング攻撃で米自動車メーカーのITスタッフを標的に
金銭的な動機に基づく脅威行為者FIN7は、米国の大手自動車メーカーを標的に、IT部門の従業員を対象にスピアフィッシング・メールを送りつけ、システムをAnunakバックドアに感染させていた。 BlackBerry社の研究者によると、この攻撃は...
News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
News Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot
SoumniBot」と名付けられた新しいAndroidバンキングマルウェアは、Androidマニフェストの抽出および解析手順の弱点を突くことで、あまり一般的ではない難読化アプローチを使用している。 この手法により、SoumniBotはAnd...
News LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される
LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...
News サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング
LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ...
News Google広告がWhales Marketになりすまし、ウォレットドレイナーマルウェアを押し売り
暗号取引プラットフォーム「Whales Market」の合法的に見えるGoogle検索広告が、訪問者を全資産を盗むウォレット流出フィッシング・サイトにリダイレクトさせる。 Whales Marketは分散型OTC取引プラットフォームで、ユー...
News FBIAkiraランサムウェア、250人以上の被害者から4200万ドルを搾取
FBI、CISA、欧州刑事警察機構(Europol)の欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)の共同勧告によると、Akiraランサムウェアは250以上の組織のネットワークに侵入し、身代金...
News フランスの840床の病院、サイバー攻撃を受けて手術を延期
カンヌのシモーヌ・ヴェール病院(CHC-SV)は、火曜日の朝にサイバー攻撃の標的にされ、業務に深刻な影響を及ぼし、職員はペンと紙に戻ることを余儀なくされたと発表した。 CHC-SVはフランス、特にカンヌ地方の重要な医療施設で、230人の医師...