News 新マルウェア「Cuttlefish」、ルーターに感染し認証情報を求めてトラフィックを監視 Cuttlefish(カトルフィッシュ)」と名付けられた新しいマルウェアが、エンタープライズ・グレードや小規模オフィス/ホーム・オフィス(SOHO)のルーターに感染し、ルーターを通過するデータを監視して認証情報を盗み出すことが発見された。 ... News
News カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開 カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機... News
News Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用 Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方... News
News フィラデルフィア・インクワイアラー紙2023年の情報漏洩で25,000人以上のデータが盗まれる 日刊紙フィラデルフィア・インクワイアラーは、2023年5月に発生したセキュリティ侵害の背後にいる攻撃者が、25,549人分の個人情報と財務情報を盗んだことを明らかにした。 インクワイアラーはフィラデルフィア最大の発行部数を誇る新聞で、182... News
News グーグル、一部AndroidアプリのRCEバグに対して最高45万ドルを支払うことになった Googleは、一部のAndroidアプリ内のリモートコード実行脆弱性の報告に対する報奨金を3万ドルから30万ドルへと10倍に増額した。 同社はモバイル脆弱性報奨プログラム(Mobile VRP)にこのような変更を加え、Tier 1アプリケ... News
News R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性 プログラミング言語 R に新たな脆弱性が発見され、特別に細工された RDS および RDX ファイルのデシリアライズ時に任意のコードを実行される可能性があります。 Rはオープンソースのプログラミング言語であり、カスタム・データ分析モデルを開... News
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明 3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ... News
News ハッキングされたWordPressサイトの背後に潜む新しいWpeeper Androidマルウェア Wpeeper」と名付けられた新しいAndroidバックドア型マルウェアが、2億2,000万ダウンロードを超える人気のAndroidデバイス向けサードパーティ製アプリストア「Uptodown App Store」を模倣した少なくとも2つの非... News
News チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる 4/30/24:情報窃取マルウェアによって盗まれたChange HealthcareのCitrix認証情報についてのアップデートを以下に追加。 ユナイテッドヘルス社は、Change Healthcare社のネットワークがBlackCatラン... News
News 中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観... News