News グレイシー・オパールのCAPTCHAソルバーは16年後もサイバー犯罪に貢献している
現在、研究者がGreasy Opalとして追跡している開発者は、一見合法的なビジネスとして運営されており、アカウントのセキュリティ・ソリューションを回避し、ボット主導でCAPTCHAを大規模に解くことを可能にするツールで、サイバー犯罪アズ・...
News 
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す
Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...
News NFCチップを利用してクレジットカード情報を盗み出す新しいAndroidマルウェア「NGate
NGateと名付けられた新しいAndroidマルウェアは、近距離無線通信(NFC)チップによって読み取られたデータを攻撃者のデバイスに中継することで、決済カードから金銭を盗むことができる。 具体的には、NGateは攻撃者が被害者のカードをエ...
News ソーラーウィンズ、ウェブヘルプデスクのハードコードされた認証情報の欠陥を修正
SolarWinds社は、攻撃者がハードコードされた認証情報を使用して、パッチ未適用のシステムにログインできる重大なWeb Help Deskの脆弱性に対するホットフィックスをリリースしました。 ウェブヘルプデスク(WHD)は、政府機関、大...
News 米国、カラクルト恐喝団の “未解決事件 “交渉人を告発
ロシアのKarakurtランサムウェアグループのメンバーが、マネーロンダリング、電信詐欺、恐喝犯罪の容疑で米国で起訴された。 FBIの捜査により、33歳のデニス・ゾロタルヨフスは、企業のシステムに侵入してデータを盗み出し、データを公に流出さ...
News Google、今年悪用された9番目のChromeゼロデイを修正
グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度...
News 州の登録簿をハッキングして自らの死を偽装した男に判決
ケンタッキー州サマセットに住む39歳の男が、個人情報の窃盗と政府登録システムで自分の死を偽装した罪で、連邦刑務所に81ヶ月の刑を言い渡された。 米国司法省(DoJ)のプレスリリースによると、ジェシー・キプフは盗んだ認証情報を使ってハワイの死...
News ハッカー、PWAアプリ経由でiOSおよびAndroidユーザーから銀行クレジットを盗む
脅威者はプログレッシブ・ウェブ・アプリケーションを使用して銀行アプリになりすまし、AndroidやiOSユーザーから認証情報を盗み始めている。 プログレッシブ・ウェブ・アプリケーション(PWA)は、ブラウザから直接インストールできるクロスプ...
News マイクロソフト、10月にウィンドウズ・リコールをインサイダーに展開へ
マイクロソフトは本日、AIを活用したWindows Recall機能を10月からCopilot+ PCを持つInsiderに展開すると発表した。 このAI機能は、PC上でアクティブなウィンドウのスクリーンショットを取得し、NPU(Neura...