News

ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール

イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシ...
News

ウクライナ、ハッカーがSyncThingツールを悪用してデータを盗んだと発表

ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ハッキング・グループ「UAC-0020(Vermin)」がウクライナ防衛軍への攻撃で開始した「SickSync」と名付けられた新たなキャンペーンについて報告している。 この脅威グル...
News

新型フォグ・ランサムウェア、侵入したVPN経由で米国の教育セクターを狙う

2024年5月初旬に開始された「Fog」と名付けられた新しいランサムウェア作戦は、漏洩したVPN認証情報を使用して、米国内の教育機関のネットワークに侵入している。 FogはArtic Wolf Labsによって発見され、Artic Wolf...
News

新しいGitloker攻撃、恐喝スキームでGitHubのリポジトリを消去

攻撃者はGitHubのリポジトリを標的としており、その内容を消去し、被害者にTelegramで連絡を取るよう求めている。 これらの攻撃は、チリのサイバーセキュリティ企業CronUpのセキュリティ研究者であるGermán Fernández氏...
News

PandaBuy、ハッカーに身代金を支払うも再び恐喝される

中国のショッピング・プラットフォームであるパンダバイは、盗まれたデータの流出を防ぐために以前身代金要求を支払ったが、今週、同じ脅迫者が再び恐喝してきたと語った。 PandaBuyは、Tmall、Taobao、JD.comなど、国際配送を行っ...
News

mWISE:実務家による実務家のためのセキュリティ・カンファレンス

現在Google Cloudの一部となっているMandiantが主催するユニークなサイバーセキュリティ・カンファレンス、mWISE™の開催を予定しています。実務者による実務者のためのこのカンファレンスは、2024年9月18~19日にコロラド...
News

FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す

FBIは、暗号化されたデータを無料で復元するために使用できる7,000以上のLockBit復号鍵を入手したことを明らかにし、LockBitランサムウェア攻撃の過去の被害者に名乗り出るよう促している。 FBIサイバー課のBryan Vornd...
News

Linux版TargetCompanyランサムウェア、VMware ESXiに注目

TargetCompanyランサムウェアファミリーの新しいLinux亜種が、カスタムシェルスクリプトを使用してVMware ESXi環境を標的とし、ペイロードを配信・実行することを研究者が観測した。 Mallox、FARGO、Tohnich...
News

アドバンスオートパーツ、Snowflake攻撃で盗まれたデータを販売へ

大手自動車アフターマーケット・パーツ・プロバイダーであるAdvance Auto Parts社のSnowflakeアカウントに侵入し、盗まれた3TBのデータを販売していると脅威者が主張している。 Advanceは4,777店舗と320のWo...
News

数千のホテルで使用されているチェックイン端末から宿泊客の情報が流出

世界中の何千ものホテルに設置されているアリアン・システムズのセルフ・チェックイン・システムに、キオスク・モード・バイパスの脆弱性があり、宿泊客の個人情報や他の部屋の鍵にアクセスできる可能性がある。 これらの端末は、ホテルの予約やチェックイン...