News 5年前のゼロデイを悪用したマルウェアが使用済みIPカメラに感染
イメージミッドジャーニー Corona Mirai ベースのマルウェアボットネットは、AVTECH IP カメラの 5 年前のリモートコード実行(RCE)ゼロデイを利用して広がっています。 アカマイの Aline Eliovich が発見し...
News 
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用
ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News 米国、アングラー・エクスプロイト・キットに関連するハッカーに250万ドルの報奨金を提供
米国国務省とシークレットサービスは、ベラルーシ国籍のヴォロディミル・カダリヤ(Владимир Кадария)のサイバー犯罪活動につながる情報に対して250万ドルの報奨金を出すと発表した。 この38歳の男は、2013年10月から2022年...
News 254台のサーバーからWindows管理者を締め出す恐喝計画で従業員を逮捕
ニュージャージー州サマセット郡に本社を置く工業会社の元基幹インフラエンジニアが、雇用主を標的にした恐喝計画に失敗し、254台のサーバーからWindows管理者を締め出した後に逮捕された。 裁判資料によると、同社の従業員は11月25日午後4時...
News PoorTry Windowsドライバがフル機能のEDRワイパーに進化
Endpoint Detection and Response(EDR)ソリューションをオフにするために複数のランサムウェアギャングによって使用されている悪意のあるPoorTryカーネルモードWindowsドライバは、EDRワイパーに進化し...
News 米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる
イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ...
News イランのハッカーがランサムウェア集団と連携し、侵入した組織を恐喝
Pioneer Kittenとして知られるイランを拠点とするハッキンググループが、米国全土の防衛、教育、金融、ヘルスケア組織に侵入し、複数のランサムウェア作戦の関連会社と協力して被害者を恐喝している。 この脅威グループ(Fox Kitten...
News Fortra、FileCatalystワークフローのハードコードされたパスワードに関する重大な問題を修正
Fortra社は、FileCatalyst Workflowのハードコードされたパスワードに重大な欠陥があり、攻撃者が内部データベースに不正にアクセスし、データを盗んだり管理者権限を取得したりする可能性があるとして警告しています。 このハー...
News Google、Chromeのバグ報奨金を最大25万ドルに増額
グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された...