News 米石油大手ハリバートン、システム停止の背景にサイバー攻撃があったことを確認
イメージミッドジャーニー世界最大級のエネルギー産業向けサービス・プロバイダーであるハリバートンは、今週初めにサイバー攻撃によりシステムの一部を停止せざるを得なくなったことを確認した。 「2024年8月21日、ハリバートン・カンパニー(以下「...
News 
News Lazarusハッカーに数百万ドルを送金していたロシア人がアルゼンチンで逮捕される
アルゼンチン連邦警察(PFA)は、ブエノスアイレスに住む29歳のロシア人を、北朝鮮のハッカー「ラザロ」に帰属する暗号通貨収益に関するマネーロンダリング容疑で逮捕した。 サイバー犯罪捜査のサン・イシドロ専門財政ユニット(UFEIC)は、ブロッ...
News グレイシー・オパールのCAPTCHAソルバーは16年後もサイバー犯罪に貢献している
現在、研究者がGreasy Opalとして追跡している開発者は、一見合法的なビジネスとして運営されており、アカウントのセキュリティ・ソリューションを回避し、ボット主導でCAPTCHAを大規模に解くことを可能にするツールで、サイバー犯罪アズ・...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す
Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...
News NFCチップを利用してクレジットカード情報を盗み出す新しいAndroidマルウェア「NGate
NGateと名付けられた新しいAndroidマルウェアは、近距離無線通信(NFC)チップによって読み取られたデータを攻撃者のデバイスに中継することで、決済カードから金銭を盗むことができる。 具体的には、NGateは攻撃者が被害者のカードをエ...
News ソーラーウィンズ、ウェブヘルプデスクのハードコードされた認証情報の欠陥を修正
SolarWinds社は、攻撃者がハードコードされた認証情報を使用して、パッチ未適用のシステムにログインできる重大なWeb Help Deskの脆弱性に対するホットフィックスをリリースしました。 ウェブヘルプデスク(WHD)は、政府機関、大...
News 米国、カラクルト恐喝団の “未解決事件 “交渉人を告発
ロシアのKarakurtランサムウェアグループのメンバーが、マネーロンダリング、電信詐欺、恐喝犯罪の容疑で米国で起訴された。 FBIの捜査により、33歳のデニス・ゾロタルヨフスは、企業のシステムに侵入してデータを盗み出し、データを公に流出さ...
News Google、今年悪用された9番目のChromeゼロデイを修正
グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度...
News 州の登録簿をハッキングして自らの死を偽装した男に判決
ケンタッキー州サマセットに住む39歳の男が、個人情報の窃盗と政府登録システムで自分の死を偽装した罪で、連邦刑務所に81ヶ月の刑を言い渡された。 米国司法省(DoJ)のプレスリリースによると、ジェシー・キプフは盗んだ認証情報を使ってハワイの死...