news ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開
HelloKittyランサムウェアの運営者が、名前を「HelloGookie」に変更し、以前に流出したCD Projektのソースコードのパスワード、Ciscoのネットワーク情報、古い攻撃の復号キーを公開したと発表した。 この発表を行った脅...
news 
news Acuity、ハッカーがGitHubリポジトリから機密情報以外の政府データを盗んだことを確認
米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。 Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサル...
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告
CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...
news 偽FacebookのMidJourney AIページが120万人にマルウェアを宣伝
ハッカーたちはFacebookの広告やハイジャックされたページを使って、MidJourney、OpenAIのSORAやChatGPT-5、DALL-Eといった偽の人工知能サービスを宣伝し、無防備なユーザーをパスワードを盗むマルウェアに感染さ...
news 今週のランサムウェア – 2024年4月19日 – 攻撃が激化
LockBitとBlackCatの混乱後、ランサムウェア攻撃は減少したが、その空白を埋める他のオペレーションにより、ランサムウェア攻撃は再び増加し始めている。 今週、RansomHubと呼ばれる比較的新しいオペレーションが、BlackCat...
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響
インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news 今週のランサムウェア – 2024年4月5日 – 攻撃を受ける仮想マシン
VMware ESXiやその他の仮想マシン・プラットフォームを標的としたランサムウェア攻撃は、企業に大混乱を引き起こし、広範囲に混乱とサービスの損失をもたらしている。 先月、社内システム、ウェブサイト、モバイルアプリ、電話をダウンさせたパネ...
news 暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在
ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
news 米保健省、ITヘルプデスクを狙うハッカーについて病院に警告
米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...
news MGM リゾートの ESXi サーバーがランサムウェア攻撃で暗号化されたとされる
APLHV としても知られる BlackCat ランサムウェア グループの関連会社が、 MGM リゾーツの運営を混乱させ、同社を IT システムの停止に追い込んだ攻撃の背後にいます。 本日の声明の中で、BlackCat ランサムウェア グル...