News

VMware、Pwn2Own 2024で悪用された3つのゼロデイ・バグを修正

VMwareは、Pwn2Own Vancouver 2024ハッキングコンテストで悪用された3件のゼロデイを含む、WorkstationおよびFusionデスクトップハイパーバイザーの4件のセキュリティ脆弱性を修正した。 本日修正された最も...
News

アップルとグーグル、iOSとAndroidに未知のBluetoothトラッカーのアラートを追加

月曜日、アップルとグーグルは共同で、未知のブルートゥース・トラッキング・デバイスがAndroidとiOSのユーザーと一緒に移動している場合に警告を発する新しいプライバシー機能を発表した。 Detecting Unwanted Locatio...
News

Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正

Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...
News

アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート

アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News

PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする

Python Package Index (PyPI)上の人気ライブラリ'requests'を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。 P...
News

FCC、初のタグ付きロボコール脅迫者「ロイヤル・タイガー」を公表

米連邦通信委員会(FCC)は、国際的なパートナーや法執行機関が、繰り返しロボコール・キャンペーンを行う個人や団体をより簡単に追跡できるようにするため、初めて公式にロボコール脅威行為者に「ロイヤル・タイガー」を指定した。 Royal Tige...
News

INCのランサムウェアのソースコードがハッキング・フォーラムで30万ドルで販売される

salfetka」という名前を使うサイバー犯罪者が、2023年8月に開始されたランサムウェア・アズ・ア・サービス(RaaS)「INC Ransom」のソースコードを販売していると主張している。 INCはこれまで、ゼロックス・ビジネス・ソリュ...
News

ボットネットがLockBit Blackランサムウェアキャンペーンで数百万通のメールを送信

4月以来、大規模なランサムウェア「LockBit Black」キャンペーンを実施するため、Phorpiexボットネットを通じて数百万通のフィッシングメールが送信されている。 ニュージャージー州のサイバーセキュリティおよび通信統合セル(NJC...
News

ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡

脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
News

ヘルシンキ、ハッカーにパッチ未適用の欠陥を悪用されデータ漏洩に見舞われる

ヘルシンキ市は、2024年4月下旬に発覚した教育部門のデータ漏洩を調査しており、数万人の生徒、保護者、職員に影響を及ぼしている。 この攻撃に関する情報は2024年5月2日に出回ったが、市当局は本日未明の記者会見で詳細を明らかにした。 本日公...