News

Why your password policy should include a custom dictionary wordlist

If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertent...
News

Recently patched CUPS flaw can be used to amplify DDoS attacks

A recently disclosed vulnerability in the Common Unix Printing System (CUPS) open-source printing system can be exploite...
News

‘Pig butchering’ trading apps found on Google Play, App Store

Fake trading apps on Google Play and Apple's App Store lure victims into “pig butchering” scams that have a global reach...
News

Dutch Police: ‘State actor’ likely behind recent data breach

The national Dutch police (Politie) says that a state actor was likely behind the data breach it detected last week. The...
News

Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure

Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target ...
News

4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる

Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News

アップルから6,000台のiPhoneをだまし取った詐欺師に懲役刑

6,000台以上の偽造iPhoneを本物と交換し、アップルから250万ドル以上をだまし取ったとして、2人の中国人が実刑判決を受けた。 2017年7月から2019年12月にかけて、Haotian Sun、Pengfei Xue、そして彼らの共...
News

クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック

金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ...
News

数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl

perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News

パスワードポリシーにカスタム辞書を含めるべき理由

多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置...