news 法執行機関によって押収された Hive ランサムウェアのダーク Web サイト
本日、米国司法省、FBI、シークレット サービス、Europol、およびドイツの BKA と Polizei が関与する国際的な法執行活動の一環として、Hive ランサムウェア Tor の支払いサイトとデータ漏洩サイトが押収されました。 T...
news 
news Yandex はハッキングを否定し、元従業員のソースコード漏洩を非難
ロシアのテクノロジー企業の元従業員が盗んだとされる Yandex のソース コード リポジトリが、人気のあるハッキング フォーラムで Torrent として流出しました。 昨日、リーカーは、2022 年 7 月に会社から盗まれた 44.7 ...
news 新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします
リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RATI...
news Windows リモート デスクトップ ハニーポット レポートから学んだ教訓
攻撃者は、監視に多くの時間を費やしています。一般的なサービスでは、悪意のある可能性のあるイベントを解析して特定するのが難しい、多くの監査ログが生成されます。 多くの監視が自動化されているため、インターネットに公開され、プローブと攻撃を待機す...
news マルウェアは、何百万回もの攻撃で Realtek SDK の重大なバグを悪用しました
ハッカーは、2022 年後半にスマート デバイスに感染しようとする Realtek Jungle SDK の 1 億 3,400 万件の攻撃で、重大なリモート コード実行の脆弱性を利用しました。 複数の脅威アクターによって悪用されたこの脆弱...
news ザックス・インベストメント・リサーチのデータ侵害により、820,000 人の顧客が影響を受ける
ハッカーは昨年、Zacks Investment Research (Zacks) 社に侵入し、820,000 人の顧客の個人情報や機密情報にアクセスしました。 1978 年に設立された同社は、高度な金融データ分析アルゴリズムを使用して、投...
news ハッカーがリーグ・オブ・レジェンドのソースコードとされるものをオークションに出品
攻撃者は、Riot Game の League of Legends と Packman アンチチート ソフトウェアの疑いのあるソース コードをオークションにかけています。これらは、ゲーム会社の開発者環境に対する最近のハッキングで盗まれたこ...
news CISA: 連邦政府機関が正規のリモート デスクトップ ツールを使用してハッキング
CISA、NSA、および MS-ISAC は本日、共同勧告で、攻撃者が悪意のある目的で正規のリモート監視および管理 (RMM) ソフトウェアをますます使用していると警告しました。 さらに心配なことに、CISA は、2022 年 10 月中旬...
news 重大な Windows CryptoAPI スプーフィング バグのエクスプロイトがリリースされました
アカマイの研究者は、NSA と英国の NCSC によって発見された Windows CryptoAPI の重大な脆弱性について、概念実証のエクスプロイト コードをリリースしました。これにより、MD5 衝突による証明書のなりすましが可能になり...
news ランサムウェア アクセス ブローカーは、Google 広告を使用してネットワークを侵害します
DEV-0569 として追跡されている脅威アクターは、Google 広告を使用して広範囲にわたる継続的な広告キャンペーンを行い、マルウェアを配布し、被害者のパスワードを盗み、最終的にランサムウェア攻撃のためにネットワークを侵害します。 過去...