News Cicada3301ランサムウェアのLinux暗号化プログラムがVMware ESXiシステムを狙う
イメージミッドジャーニー Cicada3301と名付けられた新たなランサムウェア・アズ・ア・サービス(RaaS)作戦は、世界中の企業を迅速に攻撃し、その恐喝ポータルにすでに19人の被害者をリストアップしている。 この新たなサイバー犯罪活動は...
News 
News GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる
GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ...
News セキュリティ研究に使用されたDocker-OSXイメージがAppleのDMCAテイクダウンに遭う
人気のDocker-OSXプロジェクトは、アップルが著作権を侵害しているとしてDMCA(デジタルミレニアム著作権法)の削除要求を提出したため、Docker Hubから削除された。 Docker-OSXは、セキュリティ研究者のSick.Cod...
News 空港のTSAセキュリティ・チェックを回避するSQLインジェクションを発見
セキュリティ研究者は、空港でのセキュリティ・スクリーニングを迂回し、航空機のコックピットにアクセスできる可能性のある脆弱性を、主要な航空輸送セキュリティ・システムに発見した。 研究者のイアン・キャロルと サム・カリーは、一部の航空会社がKC...
News 新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存
新たなマルウェアキャンペーンが、米国、欧州、アジアの税務機関になりすまし、「Voldemort」と名付けられたこれまで文書化されていなかったバックドアを世界中の組織に拡散している。 Proofpointのレポートによると、このキャンペーンは...
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開
北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News ランサムウェアで盗まれたデータをメディアと共有した研究者が訴えられる
オハイオ州コロンバス市は、コナー・グッドウルフことセキュリティ研究者デイヴィッド・ルロイ・ロスを相手取り、同市のITネットワークから盗まれ、ランサムウェア集団「Rhysida」によって流出したデータを違法にダウンロードし、流布したとして訴訟...
News ハリバートンのサイバー攻撃、ランサムウェア集団「RansomHub」と関連か
ランサムウェア集団「RansomHub」が、石油・ガス・サービス大手ハリバートン社への最近のサイバー攻撃の背後にあり、同社のITシステムと業務運営を混乱させた。 この攻撃は広範囲に混乱を引き起こし、必要なシステムがダウンしたため、顧客は請求...
News 偽のパロアルトGlobalProtectが企業へのバックドアに利用される
脅威行為者は、正規の Palo Alto GlobalProtect ツールに偽装したマルウェアで中東の組織を標的としており、データを盗んだり、リモートで PowerShell コマンドを実行したりして、内部ネットワークにさらに侵入すること...
News FBIランサムウェア「RansomHub」、2月以降に210人の被害者
2024年2月に表面化して以来、RansomHubランサムウェアの関連会社は、米国の重要なインフラ部門から幅広い被害者200人以上に侵入している。 この比較的新しいransomware-as-a-service(RaaS)作戦は、盗まれたフ...