News

エンバーゴ・ランサムウェア、クラウド環境への攻撃を拡大

Microsoftは、ランサムウェアの脅威行為者であるStorm-0501が最近戦術を切り替え、ハイブリッドクラウド環境を標的とし、被害者のすべての資産を侵害する戦略を拡大していると警告している。 この脅威行為者は、2021年にSabbat...
News

プログレス社、WhatsUp Goldの重大なバグに早急にパッチを当てるよう管理者に要請

Progress Software社は、同社のネットワーク・モニタリング・ツールWhatsUp Goldに存在する複数の重大かつ深刻度の高い脆弱性について、早急にパッチを適用するよう顧客に警告した。 しかし、先週金曜日にこれらの問題に対処し...
News

CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある

特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CV...
News

RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される

SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用され...
News

起亜ディーラーのポータルに欠陥、攻撃者が数百万台の車をハッキングできる可能性

セキュリティ研究者のグループが起亜自動車のディーラーポータルに重大な欠陥を発見し、ハッカーが対象となる車のナンバープレートだけで、2013年以降に製造された数百万台の起亜自動車の位置を特定し、盗み出す可能性があることがわかった。 ほぼ2年前...
News

Tails OSがTor Projectと合併し、プライバシーとセキュリティを強化

TorプロジェクトとTails OSは、ユーザーを監視や検閲から守り、自由なインターネットを実現するため、より良い協力関係を築くために事業を統合する。 合併のアイデアは昨年末にTailsから出されたもので、組織は既存の構造を手狭にし、フレー...
News

米国、ロシアのランサムウェア集団に利用された暗号取引所を制裁

米財務省外国資産管理局(OFAC)は、ロシアのランサムウェア・ギャングやその他のサイバー犯罪グループから資金を洗浄した2つの暗号通貨取引所であるCryptexとPM2BTCを制裁した。 Cryptex(cryptexnetドメインを使用)は...
News

オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断

WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP Engineが自社の利益の...
News

Google Playの偽WalletConnectアプリがAndroidユーザーの暗号を盗む

正規の「WalletConnect」プロジェクトを模倣した暗号通貨流出アプリが、Google Play上で5ヶ月間配布され、10,000以上のダウンロードを記録した。 この悪質なアプリはWallConnectという名前を使い、様々なブロック...
News

HPE Aruba Networking、アクセス・ポイントに影響する重大な欠陥を修正

HPE Aruba Networking は、同社の Aruba Access Point のコマンドラインインターフェイス (CLI) サービスに、認証されていない攻撃者が脆弱なデバイス上でリモートでコードを実行される可能性のある 3 つ...