News 新しいDroidBot Androidマルウェアは77のバンキング、暗号アプリを狙う DroidBot」と名付けられた新しいAndroidバンキングマルウェアは、英国、イタリア、フランス、スペイン、ポルトガルの77以上の暗号通貨取引所とバンキングアプリの認証情報を盗もうとしている。 この新しいAndroidマルウェアを発見し... News
News BT社、ランサムウェア「Black Basta」侵入でサーバーをオフラインに 多国籍通信大手のBTグループ(旧ブリティッシュ・テレコム)は、BTコンファレンシング事業部門がBlack Bastaランサムウェアの侵入を受け、一部のサーバーをシャットダウンしたことを確認した。 BTグループは英国の大手固定・移動通信プロバ... News
News Solana Web3.jsライブラリがバックドアされ、秘密鍵と秘密鍵が盗まれる 昨日、正規のSolana JavaScript SDKがサプライチェーン攻撃で一時的に侵害され、暗号通貨の秘密鍵を盗み、ウォレットを流出させる悪意のあるコードでライブラリがバックドアされた。 Solanaは、分散型アプリケーション(dApp... News
News ロシアのハッカーがパキスタンのハッカーのサーバーを乗っ取って攻撃 悪名高きロシアのサイバースパイ・グループ「Turla」が他のハッカーをハッキングし、パキスタンの脅威行為者「Storm-0156」のインフラを乗っ取って、すでに侵害されているネットワークに独自の秘密攻撃を仕掛けている。 Turla(別名「S... News
News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告 日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ... News
News 更新されたNISTサイバーセキュリティフレームワークからの6つのパスワードの要点 米国国立標準技術研究所(NIST)のガイドラインが更新され、より効果的な保護のために時代遅れの慣行が否定されました。 35,000語に及ぶガイドラインを読む時間がない?大丈夫。NISTの新しいガイダンスから、効果的なパスワードポリシーを策定... News
News ウォッカメーカー「Stoli」、ランサムウェア攻撃を受け米国で破産申請 8月のランサムウェア攻撃とロシア当局による国内の蒸留所差し押さえを受け、ストーリ・グループの米国法人が破産を申請した。 ストリ・グループの子会社であるストリUSAとケンタッキー・オウルの社長兼グローバル最高経営責任者であるクリス・コールドウ... News
News Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている... News
News 最近の通信侵害の背後にいるハッカーをブロックするためのヒントを共有する米国 CISAは本日、今年初めに複数の世界的な大手通信プロバイダーに侵入した中国の脅威グループ「ソルト・タイフーン」によって調整された攻撃に対して、ネットワーク防御者がシステムを強化するのに役立つガイダンスを発表した。 ソルト・タイフーンがAT&... News
News WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。 Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87... News