news Google Home スピーカーにより、ハッカーが会話をのぞき見ることが可能に
Google Home スマート スピーカーのバグにより、バックドア アカウントをインストールしてリモートで制御し、マイク フィードにアクセスしてスヌーピング デバイスに変えることができました。 ある研究者がこの問題を発見し、昨年 Goog...
news 
news 仮想通貨取引プラットフォームの 3Commas は、大規模な API キーの漏洩を認めています。
昨日、匿名の Twitter ユーザーが、3Commas 暗号通貨取引プラットフォームから取得したとされる 10,000 個の API キーのセットを公開しました。 3Commas ボットは、これらの API キーを使用して、アカウント資格...
news ハッカーが Google 広告を悪用して正規のソフトウェアにマルウェアを拡散
マルウェア オペレータは、Google 広告プラットフォームをますます悪用して、人気のあるソフトウェア製品を検索している無防備なユーザーにマルウェアを拡散させています。 これらのキャンペーンで偽装された製品には、Grammarly、MSI ...
news Royal ランサムウェアが Intrado 通信プロバイダーへの攻撃を主張
Royal Ransomware ギャングは、火曜日に通信会社 Intrado に対するサイバー攻撃の責任を主張しました。 Intrado はこの事件に関する情報をまだ共有していませんが、情報筋によると、攻撃は 12 月 1 日に開始され、...
news パッチが適用された重大な欠陥に対して脆弱な何千もの Citrix サーバー
数千の Citrix ADC および Gateway の展開は、ベンダーがここ数か月で修正した 2 つの重大な重大度のセキュリティ問題に対して脆弱なままです。 最初の欠陥はCVE-2022-27510で、11 月 8 日に修正されました。こ...
news ルイジアナ州の病院でのランサムウェア攻撃が 270,000 人の患者に影響を与える
レイク チャールズ メモリアル ヘルス システム (LCMHS) は、医療センターの 1 つで治療を受けた何千人もの人々に影響を与えるデータ侵害の通知を送信しています。 LCMHS は、ルイジアナ州レイク チャールズで最大の医療複合施設で、...
news BTC.com はサイバー攻撃で 300 万ドル相当の暗号通貨を失いました
世界最大の暗号通貨マイニング プールの 1 つである BTC.com は、サイバー攻撃の被害者であり、その結果、顧客と会社の両方に属する約 300 万ドル相当の暗号資産が盗まれたと発表しました。 マイニング プール トラッカーによると、BT...
news ハッカーは、トロイの木馬化された BitKeep アプリを実行しているユーザーから 800 万ドルを盗みます
複数の BitKeep クリプト ウォレット ユーザーが、ハッカーが検証を必要としないトランザクションをトリガーした後、クリスマスにウォレットが空になったと報告しました。 BitKeep は、30 を超えるブロックチェーン、76 のメインネ...
news EarSpy 攻撃は、モーション センサーを介して Android フォンで傍受します
研究者チームは、さまざまな程度で発信者の性別と ID を認識し、プライベートな会話を識別することさえできる、Android デバイス向けの盗聴攻撃を開発しました。 EarSpy と名付けられたサイドチャネル攻撃は、モバイル デバイスのイヤー...
news ハッカーが 4 億ユーザーの Twitter データを販売していると主張
攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求していま...