News

ランサムウェア「SEXi」が「APT INC」にリブランド、VMware ESXiへの攻撃を継続

VMwareのESXiサーバーを標的にしたことで知られるランサムウェア「SEXi」は、APT INCの名で再ブランド化し、最近の攻撃で多くの組織を標的にしている。 脅威行為者は2024年2月、VMware ESXiサーバを標的にするために流...
News

WindowsデスクトップテーマのFacebook広告が情報窃取マルウェアをプッシュする

サイバー犯罪者はFacebookのビジネスページや広告を利用して偽のWindowsテーマを宣伝し、疑うことを知らないユーザーをSYS01パスワード窃取マルウェアに感染させる。 このキャンペーンを観察したTrustwaveの研究者によると、脅...
News

シンガポールの銀行、3ヶ月以内にワンタイムパスワードを廃止へ

シンガポール金融管理局(MAS)は、今後3ヶ月以内にワンタイムパスワード(OTP)の使用を段階的に廃止するよう、国内のすべての大手リテール銀行に影響を与える新たな要件を発表した。 この取り組みは、フィッシング詐欺などから消費者を守るため、シ...
News

ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用

脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威...
News

Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避

Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News

ライトエイド、6月のランサムウェア攻撃によるデータ漏洩を確認

薬局大手のライトエイドは、6月にランサムウェア「RansomHub」によるサイバー攻撃を受け、データ漏洩を確認した。 ライトエイドは米国第3位のドラッグストア・チェーンで、16州にわたる1,700以上の小売薬局店舗で6,000人以上の薬剤師...
News

DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に

Squarespaceレジストラを使用する分散型金融(DeFi)暗号通貨ドメインを標的としたDNSハイジャック攻撃が相次ぎ、訪問者をウォレットドレイナーをホストするフィッシングサイトにリダイレクトしています。 DNSハイジャックとは、攻撃者...
News

ネットギア、認証バイパスとXSSルーターの欠陥にパッチを当てるよう警告

イメージミッドジャーニーネットギアは、WiFi 6ルーターのいくつかのモデルで保存されたクロスサイトスクリプティング(XSS)と認証バイパスの脆弱性にパッチを適用し、利用可能な最新のファームウェアにデバイスを更新するように顧客に警告した。 ...
News

ワズで土地を離れて暮らす人々の攻撃を検知する

サイバー攻撃者は、検知を回避し、悪意のある目的を達成するために絶えず戦術を改善しており、組織にとって、より優れた検知および対応戦略を開発することが重要になっています。Living Off The Land(LOTL) テクニックは、サイバー...
News

AT&Tの大規模データ流出、1億900万人分の通話記録が流出

AT&Tは、同社のSnowflakeアカウント上のオンライン・データベースから、脅威行為者が約1億900万人の顧客、つまり同社の携帯電話顧客のほぼ全員の通話ログを盗み出したという大規模なデータ侵害について警告している。 同社は、データが4月...