security summary 企業や政府を狙うイランの攻撃者、CISA、マイクロソフトが警告 from csoonline.com
sold.dll という名前のマルウェア ドロッパーは、ネットワーク上のファイル共有に使用される Windows SMB (サーバー メッセージ ブロック) プロトコルを使用してネットワークに侵入した攻撃者を殺すために使用されました。攻撃者...
2024-08
security summary 
security summary Google、「高品質」Chrome ハンターのバグ報奨金を引き上げる from csoonline.com
高品質が証明されていないバグの場合、ベースラインは 7,000 ドルから 25,000 ドルの範囲です。昨年、バグ ハンティングのために世界 64 か国の 632 人に配布された Google バグ ハンター プログラムに 1,000 万が...
security summary スウェーデン、ロシアの妨害行為のリスク増大を警告 from theguardian.com
スウェーデンは、ロシアの妨害行為、特に兵器施設による危険性の高まりについて警告している。国内のセキュリティ会社は、影響力作戦や妨害行為の実行など「リスク傾向の増加」を示す電子メールを報告した。スウェーデン治安当局は、この脅威に対処するために...
security summary Telegram CEOが犯罪者によるプラットフォーム悪用を許可、フランス検察が主張 from csoonline.com
?6文。ドバイとサンクトペテルブルクに拠点を置くテレグラムは、ユーザーが米国の住所を入力することなくソーシャルメディアプラットフォーム上でIPアドレスを共有できるプラットフォームを開発したと検察側が時々主張している。しかし、ロシアや米国当局...
security summary 強力なスパイウェアの悪用により新たな一連の「水飲み場」攻撃が可能に from wired.com
ロシアのハッカーが2023年11月から2024年7月20日までモンゴルの政府ウェブサイトに対して「水飲み場」攻撃を行ったとグーグルの脅威分析グループが報告した。研究者らは、悪用された脆弱性は商用監視ベンダーのIntellexaやNSO Gr...
security summary 古い CCTV カメラが Mirai ボットネット亜種に新たなチャンスをもたらす from threcord.media(cybercrime)
マルウェア ベースのボットネットが「CVE-2024-729」を悪用しており、ハッカーは悪意のあるコードを挿入することで CCTV カメラをリモートから制御できます。この脆弱性により、ハッカーはカメラの明るさ設定を変更して「コロナ」と呼ばれ...
security summary アイルランド野生動物公園、サイバー攻撃発見後、来園者に銀行カードをキャンセルするよう警告 from threcord.media(cybercrime)
銀行カードの財務データが流出した可能性のあるサイバー攻撃を受けて、銀行カードをキャンセルするよう警告されている。同公園によると、ハッカーは夏にチケットを購入した人々の情報を侵害し、2017年5月12日から8月27日までの間、それらのアカウン...
security summary 米国政府機関、イランのハッキンググループによる継続的なランサムウェア攻撃を警告 from thehackernews.com
マイクロソフトは、イスラエルの人材派遣会社を装った偽の求人サイトがハッカーの標的になっていると発表した。偽のプロフィールには被害者の個人情報が表示され、技術的なアクセスを得る代わりに、被害者のネットワークへの攻撃による不法収益の一部が販売さ...
security summary 米国、Angler Exploit Kit の共同配布者の逮捕に 250 万ドルの報奨金を提示 from csoonline.com
アングラーと関係があるとされるサイバー犯罪者に対するロシアの法執行措置によるもの。ベラルーシとウクライナのハッカーは、セキュリティ研究者による検出を回避するために仮想マシンとサンドボックス環境をチェックするなどの高度な回避技術を使用したとし...
security summary テレグラムCEOのパベル・ドゥロフ氏、犯罪行為を幇助した罪でフランスで起訴 from securityaffairs.co
フランス当局は、メッセージングプラットフォーム上での犯罪行為を幇助したとして、テレグラムCEOのパベル・デュロフ氏を逮捕した。 Telegram の CEO、Pavel Durov 氏は、「組織犯罪の一環として違法な取引を可能にするオンライ...