news 中国のハッキング グループにリンクされた Cheerscrypt ランサムウェア
Cheerscrypt ランサムウェアは、「Emperor Dragonfly」という名前の中国のハッキング グループにリンクされています。このグループは、ランサムウェア ファミリを頻繁に切り替えて、身元を特定することを回避することが知られ...
news news Optus は、データ侵害で 210 万の ID 番号が流出したことを確認
Optus は昨日、先月のサイバー攻撃で 210 万人の顧客が政府の ID 番号を侵害されたことを確認しました。 昨日発表されたプレス ステートメントで、モバイル キャリアは、攻撃中に公開された 980 万人の顧客の個人データに関する情報を...
news ハッカーは詐欺サイトに侵入して暗号取引を乗っ取っています
泥棒に名誉がないことを示す完璧な例として、「Water Labbu」という名前の脅威アクターが暗号通貨詐欺サイトにハッキングして、詐欺師の被害者から資金を盗む悪意のある JavaScript を挿入しています。 7 月、 FBI は、仮想通...
news Netwalker ランサムウェア アフィリエイトに懲役 20 年の判決
元 Netwalker ランサムウェア アフィリエイトの Sebastien Vachon-Desjardins は、20 年の禁固刑を言い渡され、Tampa の会社やその他の組織に対する攻撃の罪で 2,150 万ドルの没収を要求されました...
news 米国政府:ハッカーが新しいマルウェアを使用して米国防衛組織からデータを盗んだ
米国政府は本日、カスタムの CovalentStealer マルウェアと Impacket フレームワークを使用して国防産業基地 (DIB) 部門の米国組織から機密データを盗む、国営のハッカーに関する警告をリリースしました。 侵害は約 10...
news 従業員が顧客情報を漏えいした後、TD 銀行はデータ侵害を明らかにしました
TD Bank は、個人情報が元従業員によって盗まれ、金融詐欺に使用された非公開の数の顧客に影響を与えるデータ侵害を明らかにしました。 TD バンクは、預金額で米国最大の銀行の 1 つであり、1,220 の支店を運営し、26,000 人を超...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...
news ロシアの小売チェーン「DNS」は、データがオンラインで流出した後、ハッキングを確認しました
ロシアの小売チェーン「DNS」(デジタル ネットワーク システム)は昨日、顧客と従業員の個人情報が流出するデータ侵害を受けたことを明らかにしました。 DNS は、2,000 の支店と 35,000 人の従業員を擁する、ロシアで 2 番目に大...
news サプライ チェーン攻撃でマルウェアを拡散するためにハッキングされたライブ サポート サービス
Comm100 ライブ チャット アプリケーションの公式インストーラーは、企業が顧客とのコミュニケーションや Web サイトの訪問者に使用する、広く展開されている SaaS (サービスとしてのソフトウェア) であり、新しいサプライ チェーン...
news Web ブラウザ アプリ モードを悪用して、デスクトップ フィッシング ページを作成できる
Chrome のアプリケーション モード機能を使用した新しいフィッシング手法により、攻撃者はデスクトップ アプリケーションとして表示されるローカル ログイン フォームを表示できるようになり、資格情報を盗むことが容易になります。 アプリケーシ...