news ユーロポール、数日で 3,800 万ユーロを盗んだ「CEO 詐欺」ギャングを摘発
Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。 1 つの企業に対する 1 つのケースで...
news 
news ノルウェー警察が大規模な Axie Infinity ハッキングから 580 万ドルの暗号を回収
ノルウェー警察 (Økokrim) は、昨年、北朝鮮のハッキング グループ Lazarus によって Axie Infinity の Ronin Bridge から盗まれた 6000 万クローネ ($5,800,000) 相当の暗号通貨を押...
news GoDaddy: ハッカーがソース コードを盗み、マルウェアをインストールして数年にわたる侵害
Web ホスティング大手の GoDaddy は、cPanel 共有ホスティング環境に侵入した後、未知の攻撃者がソース コードを盗み、サーバーにマルウェアをインストールしたと述べています。 GoDaddy は、サイトがランダムなドメインへのリ...
news 盗まれた従業員の認証情報によるアトラシアンのデータ漏洩
2023 年 2 月 17 日: 両社の新しい声明を反映するために、ストーリーとタイトルを更新しました。 Atlassian は、攻撃者が盗んだ従業員の資格情報を使用してサードパーティ ベンダーからデータを盗んだ後、データ漏洩に見舞われまし...
news FBI は、ネットワーク上のサイバーセキュリティ インシデントを調査しています
米連邦捜査局 (FBI) は、同機関のネットワーク上での悪意のあるサイバー活動を調査していると伝えられています。 連邦法執行機関は、「孤立した事件」はすでに封じ込められており、その範囲と全体的な影響を明らかにするために取り組んでいると述べて...
news フォーティネット、FortiNAC と FortiWeb の重大な RCE の欠陥を修正
サイバーセキュリティ ソリューション企業である Fortinet は、FortiNAC および FortiWeb 製品のセキュリティ アップデートをリリースし、認証されていない攻撃者が任意のコードまたはコマンドを実行できるようにする可能性が...
news Mirai マルウェアの新しい亜種が Linux デバイスに感染して DDoS ボットネットを構築
「V3G4」として追跡されている新しい Mirai ボットネットの亜種は、Linux ベースのサーバーと IoT デバイスの 13 の脆弱性を標的にして、DDoS (分散型サービス拒否) 攻撃に使用します。 このマルウェアは、脆弱なまたはデ...
news Microsoft Exchange ProxyShell の欠陥が新たな仮想通貨マイニング攻撃で悪用される
「ProxyShellMiner」と呼ばれる新しいマルウェアは、Microsoft Exchange ProxyShell の脆弱性を悪用して、Windows ドメイン全体に暗号通貨マイナーを展開し、攻撃者に利益をもたらします。 Proxy...
news スカンジナビア航空は、サイバー攻撃が乗客のデータ漏洩を引き起こしたと言います
スカンジナビア航空 (SAS) は、最近の Web サイトとモバイル アプリの数時間にわたる停止は、顧客データも公開されたサイバー攻撃によって引き起こされたことを乗客に警告する通知を投稿しました。 サイバー攻撃により、航空会社のオンライン ...
news CISA は、ゼロデイとして悪用される Windows および iOS のバグについて警告します
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃で悪用された 4 つのセキュリティ脆弱性を、実際に悪用されていることが知られているバグのリストに追加しました。 そのうちの 2 つは ...