news 違法なSolarisダークネット市場が競合他社のKrakenにハイジャックされる
麻薬や違法薬物に焦点を当てた大規模なダークネット マーケットプレイスである Solaris は、2022 年 1 月 13 日にハッキングしたと主張する「Kraken」という名前の小さな競合他社に乗っ取られました。 Solaris の To...
news 
news ハッカーは、VLC、7-Zip、CCleaner の Google 検索広告を介してマルウェアをプッシュします
ハッカーは、Google 検索結果の広告を通じて悪意のあるダウンロードを促進するために、人気のある無料およびオープンソース ソフトウェアの偽の Web サイトを設定しています。 暗号通貨のシーンで少なくとも 1 人の著名なユーザーがキャンペ...
news ランサムウェア、薬物マネーロンダリングで押収されたBitzlato暗号交換
米国司法省は、香港に登録されている仮想通貨取引所 Bitzlato の創設者であるロシア国籍の Anatoly Legkodymov を逮捕し、起訴しました。 レグコディモフは火曜日の夜にマイアミで逮捕され、本日フロリダ州南部地区連邦地方裁...
news ニューヨークの男性が、ダークウェブで販売されているクレジット カードを使用して何千人もの詐欺行為を行った
ニューヨークの居住者が、ダークウェブのサイバー犯罪市場で購入した盗まれたクレジット カードを使用して銀行詐欺を行う共謀罪で有罪を認めました。 ブロンクス出身の 31 歳の男性である Trevor Osagie は、4,000 人のアカウント...
news 製品セキュリティ インシデント対応: 主要な戦略とベスト プラクティス
作成者: サミュエル・キュア、CISO、 AMI 今日のデジタル ランドスケープでは、組織の製品のセキュリティを確保するための積極的な対策を実装することが不可欠です。しかし、優れた実践方法、脆弱性識別の動的な性質、および増加し続ける攻撃ツー...
news 研究者は、重要な ManageEngine RCE バグの PoC エクスプロイトをリリースし、今すぐパッチを適用します
一部のZoho ManageEngine製品で、認証なしでリモートコード実行(RCE)を可能にする重大な脆弱性について、概念実証のエクスプロイトコードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこ...
news ハッカーは Google 検索広告を利用して、情報を盗むマルウェアをプッシュします
ハッカーは、Google 検索結果の広告を通じて悪意のあるダウンロードを促進するために、人気のある無料およびオープンソース ソフトウェアの偽の Web サイトを設定しています。 暗号通貨のシーンで少なくとも 1 人の著名なユーザーがキャンペ...
news Git は 2 つの重大なリモート コード実行セキュリティの欠陥にパッチを適用します
Git は、攻撃者がヒープベースのバッファ オーバーフローの脆弱性を悪用した後に任意のコードを実行する可能性がある 2 つの重大なセキュリティ脆弱性にパッチを適用しました。 信頼されていない検索パスの脆弱性によって引き起こされる Git G...
news ハッカーは GitHub Codespaces を使用して、マルウェアをホストおよび配信できます
研究者は、攻撃者が GitHub Codespaces のポート転送機能を悪用して、マルウェアや悪意のあるスクリプトをホストおよび配布する方法を実証しました。 GitHub Codespaces を使用すると、開発者はクラウドでホストされる...
news RCE 攻撃に対して脆弱な 4,000 を超える Sophos Firewall デバイス
インターネット アクセスにさらされている 4,000 を超える Sophos Firewall デバイスは、重大なリモート コード実行 (RCE) の脆弱性を標的とする攻撃に対して脆弱です。 ソフォスは、9 月に Sophos Firewa...