News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...
News 
News Xはあなたの投稿でGrok AIを訓練し始める。
Xは、会員の公開投稿を使ったAIチャット・プラットフォーム「Grok」のトレーニングを、デフォルトで行っていることを誰にも知らせることなく、ひっそりと始めた。 AIプラットフォームが覇権を争う中、大規模言語モデル(LLM)を訓練するためのデ...
News WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News 暗号取引所ジェミニ、第三者によるデータ漏洩を公表
暗号通貨取引所Geminiは、ACH(Automated Clearing House)サービスプロバイダーへのサイバー攻撃によるデータ漏洩事件に見舞われたと警告している。 アメリカの暗号取引所は1ヶ月前の2024年6月26日に影響を受けた...
News FBCSデータ漏洩の影響は420万人に及ぶ
債権回収会社のファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ(FBCS)は、2月に発生したデータ流出による影響者数を再び増やし、今度は米国内の420万人に影響が及ぶと発表した。 FBCSは米国の債権回収会社で、消費者金...
News アクロニス、サイバーインフラのデフォルトパスワードが攻撃に悪用されたと警告
イメージミッドジャーニーアクロニスは、攻撃者がデフォルトの認証情報を使用して脆弱なサーバーの認証をバイパスすることができるサイバーインフラストラクチャの重要なセキュリティ上の欠陥にパッチを適用するよう顧客に警告した。 Acronis Cyb...
News ロシアのランサムウェア・ギャング、身代金収入の69%を占める
ロシア語圏の脅威行為者は、前年を通じてランサムウェアに関連する暗号収益の少なくとも69%を占め、その額は500,000,000ドルを超えた。 この数字は、暗号支援マネーロンダリングと金融犯罪を専門とするブロックチェーンインテリジェンスおよび...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、デー...
News 米国、マウイ島ランサムウェア攻撃に関連する北朝鮮ハッカーの情報提供者に1,000万ドルを提供
米国務省は、リム・ジョンヒョクと名乗る北朝鮮軍のハッカー逮捕に役立つ情報に対し、最高1000万ドルの報奨金を提供している。 北朝鮮のハッキング・グループ「アンダリエル」の一員であるヒョクと他のアンダリエル工作員は、全米の重要インフラや医療機...