News

中国ハッカー、パッチ未適用のシスコ製ルーター経由でさらに米通信会社に侵入

中国のハッカー集団 Salt Typhoon は、現在も世界中の電気通信事業者を積極的に標的としており、パッチの適用されていない Cisco IOS XE ネットワーク・デバイスを経由して、さらに多くの米国電気通信事業者に侵入している。 R...
News

whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行

セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News

ハッカーがザックス・インベストメントのユーザー1200万人分の口座データを流出

ザックス・インベストメント・リサーチ(Zacks Investment Research、以下Zacks社)は昨年、約1,200万件のアカウントに関連する機密情報を流出させるデータ侵害に見舞われたと報じられた。 ザックスは米国の投資調査会社...
News

RA Worldのランサムウェア攻撃に中国のスパイツールが投入される

中国を拠点とし、Emperor Dragonflyとして追跡され、一般的にサイバー犯罪に関連している脅威行為者が、以前はスパイ行為者に起因するとされていたツールセットをランサムウェア攻撃で使用していることが確認された。 このハッカーは、アジ...
News

ThinkPHPとownCloudの古い欠陥を悪用した攻撃が急増

2022年および2023年に発生した古いセキュリティ問題に対して脆弱な、メンテナンス不良のデバイスを侵害しようとするハッカーの活動が増加しています。 脅威監視プラットフォームGreyNoiseは、ThinkPHPフレームワークとファイル共有...
News

zkLend、暗号強盗で950万ドルを失い、ハッカーに90%の返還を要請

分散型貸金業者zkLendは、脅威行為者がスマートコントラクトの欠陥を悪用して3,600イーサリアム(当時950万ドル相当)を盗むという侵害に遭いました。 zkLendは、イーサリアムのレイヤー2スケーリングソリューションであるStarkn...
News

肉腫ランサムウェアが巨大PCBメーカーUnimicronに侵入を主張

Sarcoma』と名付けられた比較的新しいランサムウェアが、台湾のプリント基板(PCB)メーカーUnimicron社に対する攻撃の責任を主張している。 サイバー犯罪者は、攻撃中に同社のシステムから盗まれたとされるファイルのサンプルを公開し、...
News

朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる

北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFi...
News

Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正

Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
News

BadPilotネットワーク・ハッキング・キャンペーンがロシアのサンドワーム攻撃を煽る

Seashell Blizzard」や「Sandworm」としても知られるロシアの国家支援ハッキンググループAPT44のサブグループが、「BadPilot」と名付けられた複数年にわたるキャンペーンで、重要な組織や政府を標的にしている。 この...