News

新しいDroidBot Androidマルウェアは77のバンキング、暗号アプリを狙う

DroidBot」と名付けられた新しいAndroidバンキングマルウェアは、英国、イタリア、フランス、スペイン、ポルトガルの77以上の暗号通貨取引所とバンキングアプリの認証情報を盗もうとしている。 この新しいAndroidマルウェアを発見し...
News

BT社、ランサムウェア「Black Basta」侵入でサーバーをオフラインに

多国籍通信大手のBTグループ(旧ブリティッシュ・テレコム)は、BTコンファレンシング事業部門がBlack Bastaランサムウェアの侵入を受け、一部のサーバーをシャットダウンしたことを確認した。 BTグループは英国の大手固定・移動通信プロバ...
News

Solana Web3.jsライブラリがバックドアされ、秘密鍵と秘密鍵が盗まれる

昨日、正規のSolana JavaScript SDKがサプライチェーン攻撃で一時的に侵害され、暗号通貨の秘密鍵を盗み、ウォレットを流出させる悪意のあるコードでライブラリがバックドアされた。 Solanaは、分散型アプリケーション(dApp...
News

ロシアのハッカーがパキスタンのハッカーのサーバーを乗っ取って攻撃

悪名高きロシアのサイバースパイ・グループ「Turla」が他のハッカーをハッキングし、パキスタンの脅威行為者「Storm-0156」のインフラを乗っ取って、すでに侵害されているネットワークに独自の秘密攻撃を仕掛けている。 Turla(別名「S...
News

日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告

日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ...
News

更新されたNISTサイバーセキュリティフレームワークからの6つのパスワードの要点

米国国立標準技術研究所(NIST)のガイドラインが更新され、より効果的な保護のために時代遅れの慣行が否定されました。 35,000語に及ぶガイドラインを読む時間がない?大丈夫。NISTの新しいガイダンスから、効果的なパスワードポリシーを策定...
News

ウォッカメーカー「Stoli」、ランサムウェア攻撃を受け米国で破産申請

8月のランサムウェア攻撃とロシア当局による国内の蒸留所差し押さえを受け、ストーリ・グループの米国法人が破産を申請した。 ストリ・グループの子会社であるストリUSAとケンタッキー・オウルの社長兼グローバル最高経営責任者であるクリス・コールドウ...
News

Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている

クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている...
News

最近の通信侵害の背後にいるハッカーをブロックするためのヒントを共有する米国

CISAは本日、今年初めに複数の世界的な大手通信プロバイダーに侵入した中国の脅威グループ「ソルト・タイフーン」によって調整された攻撃に対して、ネットワーク防御者がシステムを強化するのに役立つガイダンスを発表した。 ソルト・タイフーンがAT&...
News

WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。

Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87...