News MirrorFaceハッカー、2019年以降、日本政府および政治家を標的に 警察庁と内閣サイバーセキュリティセンターは、日本を標的としたサイバースパイキャンペーンと、中国国家を後ろ盾とするハッキンググループ「MirrorFace」との関連を明らかにした。 このキャンペーンは2019年から実施されており、現在も継続中... News
News 米財務省のハッキング、シルク・タイフーンに関連か 中国の国家ハッカー シルク・タイフーンとして追跡されている中国国家を後ろ盾とするハッカーが、12月初旬に起きた米外国資産管理局(OFAC)のハッキングに関係していることがわかった。 先月、財務省が重大なサイバーセキュリティ事件を公表したと報じた。攻撃者は盗んだ... News
News Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃 昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C... News
News クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入 AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detecto... News
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響 Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン... News
News アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告 Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva... News
News ロシアのISP、ウクライナのハッカーによるネットワーク「破壊」を確認 ウクライナのサイバー・アライアンス・グループの一員であるウクライナのハクティビストは火曜日、ロシアのインターネット・サービス・プロバイダNodexのネットワークに侵入し、機密文書を盗んだ後、ハッキングされたシステムを消去したと発表した。 「... News
News ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています... News
News ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請 SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。... News
News 医療費請求会社メドゥシンド、36万人に影響する情報漏えいを公表 医療機関向けの大手請求プロバイダーであるMedusind社は、1年以上前に個人情報や健康情報が流出したデータ侵害について、2023年12月に数十万人に通知する。 マイアミを拠点とする同社は、米国とインドに12拠点を展開し、また6,000を超... News