News SonicWall、SSLVPNのゼロデイを発見せず、ランサムウェア攻撃と2024年の欠陥を関連付ける
SonicWallによると、SSLVPNを有効にしたGen 7ファイアウォールを悪用した最近のAkiraランサムウェア攻撃は、ゼロデイ欠陥ではなく、古い脆弱性を悪用しているという。 同社によると、攻撃者は2024年8月に修正された不正アクセ...
News 
News Firefoxアドオンストアに150の暗号排出拡張機能の波が押し寄せる
GreedyBear」と名付けられた悪質なキャンペーンがMozillaアドオンストアに忍び込み、150の悪質な拡張機能でFirefoxユーザーを標的にし、無防備な被害者から推定100万ドルを盗んでいる。 Koi Securityによって発見...
News クリプトミクサー創設者ら、サイバー犯罪者への資金洗浄で有罪判決
暗号通貨ミキサー「Samourai Wallet(Samourai)」の創設者らが、犯罪者のために2億ドル以上を資金洗浄した罪を認めた。 SamouraiのCEOであるKeonne RodriguezとCTOのWilliam Lonerga...
News 28,000チャンネルがオフラインになった大規模IPTV海賊版サービス
Alliance for Creativity and Entertainment(ACE)は、大手違法IPTVサービス・プロバイダーであるRare Breed TVの閉鎖を発表した。 ノースカロライナを拠点とするRare Breed TV...
News エールフランス航空とKLMオランダ航空、顧客に影響するデータ漏洩を公表
エールフランス航空とKLMオランダ航空は水曜日、攻撃者がカスタマーサービス・プラットフォームに侵入し、非公開の顧客データを盗んだと発表した。 エールフランス航空とKLMオランダ航空は、トランサヴィア航空とともにエールフランス-KLMグループ...
News Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化
Akira ランサムウェアは、正規の Intel CPU チューニング・ドライバを悪用し、ターゲット・マシン上で実行されているセキュリティ・ツールや EDR からの攻撃で Microsoft Defender をオフにしている。 悪用されて...
News 納税者から330万ドルを盗んだハッカーを米国に送還
ナイジェリア国籍のChukwuemeka Victor Amachukwuは、米国の税務申告事業者に対するスピアフィッシング攻撃の疑いで、ハッキング、詐欺、個人情報窃盗の容疑でフランスから米国に送還された。 この攻撃は、個人データを盗み、不...
News ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口
Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
News グーグル、セールスフォースのデータ盗難攻撃でデータ漏洩に見舞われる
Googleは、Salesforce CRMのデータが盗まれた最新の企業である。 6月、グーグルは、「UNC6040」と分類される脅威行為者が、企業の従業員をターゲットに音声フィッシング(ビッシング)ソーシャルエンジニアリング攻撃を仕掛け、...
News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...