News WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。 Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87... News
News Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告 Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リ... News
News 警察がドイツ最大のオンライン犯罪市場を押収、管理者を逮捕 ドイツは、「Crimenetwork」と名付けられた国内最大のオンライン・サイバー犯罪マーケットプレイスを閉鎖し、麻薬、盗難データ、違法サービスの販売を助長したとして、その管理者を逮捕した。 この取締りは、フランクフルト・アム・マインの検察... News
News FTC、データブローカーによる米国人の機密位置情報の販売を禁止 FTCは本日、データブローカーであるMobilewalla社とGravy Analytics社に対し、教会、医療施設、軍事施設、学校といった機密性の高い場所に関連するアメリカ人の位置追跡データを収集し、販売することを禁止した。 FTCによる... News
News 犯罪者を監視していたマトリックスの暗号化チャットサービスを警察が押収 コードネーム「Operation Passionflower(パッションフラワー作戦)」と呼ばれる国際的な法執行活動が、サイバー犯罪者が警察から逃れながら違法行為を調整するために使用していた暗号化メッセージング・プラットフォーム「MATRI... News
News 韓国、衛星受信機にDDoS機能を追加したCEOを逮捕 韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。 両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2... News
News ロシア、ダークウェブマーケットのリーダー「ヒドラ」に終身刑を宣告 ロシア当局は、現在閉鎖されているダークウェブ・プラットフォーム「Hydra Market」の背後にいた犯罪グループのリーダーに終身刑を言い渡した。さらに、1トン近い麻薬の生産と販売に関与した十数人の共犯者にも有罪判決が下された。 ロシアのメ... News
News BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムを感染させる このブートキットは、韓国のBest of the Best (BoB)サイバーセキュリティ・トレーニング・プログラムの学生によって作成された。 最近発見された「Bootkitty」Linux UEFIブートキットは、CVE-2023-402... News
News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシングキャンペーン 新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン... News
News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシング・キャンペーン 新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン... News