News GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る
約12,000のGitHubリポジトリが、偽の "Security Alert "メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We ha...
News News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
News GPUを搭載したランサムウェア「Akira」の解読ツールがGitHubに公開される
セキュリティ研究者のYohanes Nugroho氏は、Linux版Akiraランサムウェアの復号化ツールを公開した。この復号化ツールは、GPUパワーを利用して復号化キーを取り出し、ファイルを無料でロック解除する。 Nugroho氏は、友人...
News Coinbaseのフィッシングメール、偽のウォレット移行でユーザーを騙す
大規模なCoinbaseのフィッシング攻撃は、強制的なウォレット移行を装い、攻撃者がコントロールする事前に生成された回復フレーズで新しいウォレットを設定するように受信者を騙している。 メールの件名は「Migrate to Coinbase ...
News Cisco IOS XRに脆弱性、攻撃者がルーターのBGPをクラッシュさせる
Cisco は、攻撃者が単一の BGP アップデートメッセージで IOS XR ルーターの BGP (Border Gateway Protocol) プロセスをクラッシュさせるサービス拒否 (DoS) 脆弱性にパッチを適用した。 IOS ...
News ランサムウェア集団、VPNブルートフォース攻撃を自動化するツールを作成
ブラックバスタのランサムウェア作戦は、ファイアウォールやVPNのようなエッジネットワーキングデバイスを突破するために、「BRUTED」と名付けられた自動ブルートフォースフレームワークを作成した。 このフレームワークにより、BlackBast...
News LockBitランサムウェア開発者の容疑者が米国に送還される
ロックビット(LockBit)ランサムウェアの主要開発者であった疑いが持たれているロシアとイスラエルの二重国籍者が、米国に送還された。 ロスティスラフ・パネフ(51歳)は昨年8月にイスラエルで逮捕され、警察は彼のノートパソコンから証拠となる...
News マイクロソフト、数百万人が使用したVSCode拡張機能の削除を謝罪
Microsoftは、Visual Studio Marketplaceの「Material Theme - Free」と「Material Theme Icons - Free」エクステンションを復活させた。 900万インストールを数える...
News 新型ランサムウェア「SuperBlack」、フォーティネットの認証バイパス欠陥を悪用
Mora_001」と名付けられた新たなランサムウェアの運営者が、フォーティネットの2つの脆弱性を悪用してファイアウォール・アプライアンスに不正アクセスし、「SuperBlack」と名付けられた独自のランサムウェアを展開している。 2つの脆弱...
News GitLab、重大な認証バイパス脆弱性にパッチ
GitLabはCommunity Edition (CE) とEnterprise Edition (EE)のセキュリティアップデートをリリースし、9件の脆弱性を修正した。うち2件は重大なruby-samlライブラリの認証バイパスに関する不...