サイバーセキュリティニュース
-
LinkedIn悪用!北朝鮮ハッカー集団のCOVERTCATCHマルウェア攻撃に警戒を
北朝鮮関連の脅威アクターが、LinkedInを利用して開発者を標的とした偽求人活動を展開している。この攻撃は、Googleが所有するMandiantの最新レポートによって明らかになった。 攻撃者は、初… 続きを読む
-
WWH Club摘発:FBIがダークウェブの”サイバー犯罪学校”を解体、10年の長期捜査が実る
2024年9月、米国連邦捜査局(FBI)が、ダークウェブマーケットプレイス「WWH Club」の運営に関与したとして、2名の男性を起訴した。起訴されたのは、35歳のカザフスタン国籍アレックス・ホディレ… 続きを読む
-
Tropic Trooper、中東へ進出:新型ウェブシェルで政府機関を標的に
中国を拠点とするAPTグループ「Tropic Trooper(別名:KeyBoy、Pirate Panda)」が、2023年6月から中東の政府機関を標的とした新たなサイバースパイ活動を展開していること… 続きを読む
-
Tropic Trooper、中東とマレーシアの政府機関を標的に – Umbraco CMSを悪用した高度なサイバー攻撃
中国語を使用するハッカーグループ「Tropic Trooper」(別名APT23、Earth Centaur、KeyBoy、Pirate Panda)が、2023年6月から中東とマレーシアの政府機関を… 続きを読む
-
WhatsAppで国家レベルのサイバー攻撃!イラン発スピアフィッシングの実態と対策
2024年8月、イランの国家支援を受けたサイバー犯罪グループが、WhatsAppユーザーを標的としたスピアフィッシング攻撃を行った。このグループは、イラン革命防衛隊(IRGC)と関連があるとされ、AP… 続きを読む
-
Voldemortマルウェア、Google Sheetsを悪用 – 税務当局を装う新たなサイバー脅威
サイバーセキュリティ研究者が、「Voldemort(ヴォルデモート)」と呼ばれる新たなマルウェアキャンペーンを発見した。このキャンペーンは、世界中の組織を標的とし、税務当局を装って攻撃を行っている。 … 続きを読む
-
WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚
2024年前半、韓国の高度持続的脅威(APT)グループであるAPT-C-60が、中国のオフィスソフトウェアWPS Officeの重大な脆弱性を悪用し、中国の高官を標的にしたサイバースパイ活動を行った。… 続きを読む
-
BIS警告: パーミッションレス・ブロックチェーン、銀行取引のリスクと可能性
2024年8月29日、国際決済銀行(BIS)のバーゼル銀行監督委員会は、銀行がパーミッションレス・ブロックチェーンを取引に使用する際に直面する複数のリスクについて警告を発した。 委員会が発表した作業文… 続きを読む
-
Pioneer Kitten:イランのハッカー集団がランサムウェア組織と協力、米国機関が警告
米国のサイバーセキュリティおよび情報機関は、イランのハッキンググループ「Pioneer Kitten」による継続的なランサムウェア攻撃について警告を発した。このグループは、Fox Kitten、Lem… 続きを読む
-
Apple Safari・Google Chrome狙う高度サイバー攻撃 – ロシアのハッカー集団APT29の新手法が明らかに
2023年11月から2024年7月にかけて、ロシアの国家支援を受けたハッカー集団「APT29」(別名:Midnight Blizzard)が、Apple SafariとGoogle Chromeのブラ… 続きを読む
-
Microsoft Sway悪用のQRコードフィッシング急増!アジア・北米のユーザーに警戒呼びかけ
サイバーセキュリティ研究者が、Microsoft Swayを悪用した新たなQRコードフィッシング(クイッシング)キャンペーンを発見した。この攻撃は2024年7月から急増し、主にアジアと北米のユーザーを… 続きを読む
-
Traccar GPS追跡システムに重大脆弱性 – IoTセキュリティの新たな課題と対策
オープンソースのGPS追跡システム「Traccar」に2つの重大な脆弱性が発見された。これらの脆弱性は、Traccar 5.1から5.12のバージョンに影響を与える。 1つ目の脆弱性(CVE-2024… 続きを読む
-
NGate: NFCを悪用する新型Androidマルウェア、非接触決済データを盗む脅威
スロバキアのサイバーセキュリティ企業ESETの研究者が、新しいAndroidマルウェア「NGate」を発見した。このマルウェアは、被害者のスマートフォンのNFCチップを利用して、物理的なクレジットカー… 続きを読む
-
インド重要インフラへのサイバー攻撃が261%増 – AIとIoTが新たな脅威に
2024年第2四半期、世界的にサイバー攻撃が急増している。前年同期比で30%増加し、特にインドの重要インフラが標的となっている。 インドでは、2024年第1四半期に前年同期比で261%のサイバー攻撃増… 続きを読む
-
Linux新マルウェア「sedexp」が登場 – クレジットカード情報を狙う高度な脅威
セキュリティ研究者が、Linuxシステムを標的とする新しいマルウェア「SedEXP」を発見した。このマルウェアは、クレジットカード情報を盗むトロイの木馬として機能する。 SedEXPは、Linuxシス… 続きを読む
-
Gmail注意報:ピリオドが引き起こすプライバシーリスク、知っておくべき対策とは
Gmailユーザーのプライバシーとセキュリティに関する重要な注意点が明らかになった。Gmailは世界で最も利用されているメールプロバイダーで、毎日約3000億通のメールが送受信されている。 Googl… 続きを読む
-
MoonPeak RAT:北朝鮮発の進化型マルウェアが企業のセキュリティに新たな脅威
シスコタロスの研究者が、新しいリモートアクセストロイの木馬(RAT)「MoonPeak」を発見した。MoonPeakは、オープンソースのXenoRATマルウェアの変種であり、北朝鮮関連の脅威アクターに… 続きを読む
-
GiveWP脆弱性警告:10万サイト以上に影響、WordPressプラグインの緊急アップデートが必要
WordPressのプラグイン「GiveWP」に重大な脆弱性が発見された。この脆弱性は、CVE-2024-5932として追跡され、CVSSスコアは最高の10.0を記録している。影響を受けるのは、バージ… 続きを読む
-
トヨタ北米子会社で大規模データ侵害発生 – サプライヤーのセキュリティ脆弱性が原因
トヨタ自動車は2024年8月23日、同社の北米子会社であるトヨタ・モーター・ノース・アメリカ(TMNA)が第三者機関のデータ侵害により、顧客および従業員の個人情報が流出したことを確認した。 流出した情… 続きを読む
-
LiteSpeed Cache for WordPress に重大脆弱性 – 500万サイトに影響、即時アップデートを
WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性は2024年8月13日にリリースされたバージョン6.4で修正された。影響を受けるのはバージョン… 続きを読む
-
SolarWinds Web Help Desk に重大脆弱性 – CISAも警告、迅速なパッチ適用が急務
SolarWindsは、同社のWeb Help Desk製品に存在する2つの重大な脆弱性に対するパッチをリリースした。 1つ目の脆弱性(CVE-2024-28986)は、2024年8月15日に公開され… 続きを読む
-
MIFARE Classic RFIDカードにハードウェアバックドア発見 – ホテルやオフィスのセキュリティに潜む脅威
サイバーセキュリティ研究者が、ホテルやオフィスで世界中で使用されているMIFARE Classic非接触カードの特定モデルにハードウェアバックドアを発見した。この脆弱性は、上海復旦微電子が2020年に… 続きを読む
-
Google Chrome緊急アップデート:V8エンジンの脆弱性CVE-2024-7971に対応、実際の攻撃で悪用確認
Googleは2024年8月22日、Chromeブラウザの最新アップデートをリリースした。このアップデートは、実際の攻撃で悪用されている高度な重大度の脆弱性を修正するものである。 修正された脆弱性は、… 続きを読む
-
NGate: NFC決済を狙う新型Androidマルウェアの脅威と対策
セキュリティ企業ESETの研究者が、Androidユーザーを標的とする新たなマルウェア「NGate」を発見した。このマルウェアは、NFCを利用した非接触決済システムを悪用し、ユーザーのクレジットカード… 続きを読む
-
Microsoft macOSアプリに脆弱性発見:Teams、Outlookなど8種が危険なライブラリインジェクション攻撃の標的に
2024年8月、Cisco Talos Intelligence Groupの研究者らが、macOS向けのMicrosoft製アプリケーション8種に脆弱性を発見した。影響を受けるアプリケーションには、… 続きを読む
-
暗号資産詐欺『豚の屠殺』が急増中 – Bumbleなどデートアプリも標的に
2024年8月18日、CNBCが「豚の屠殺(ピッグブッチャリング)」と呼ばれる暗号資産詐欺の手口について報じた。この詐欺は、犯罪者が被害者を長期間かけて騙し、最終的に多額の金銭を奪う手法だ。 FBIの… 続きを読む
-
macOS狙う新型マルウェア「Banshee Stealer」出現 – 100以上のブラウザ拡張機能を標的に
サイバーセキュリティ研究者が、Apple macOSシステムを標的とする新しいマルウェア「Banshee Stealer」を発見した。Elastic Security Labsが2024年8月15日に… 続きを読む
-
Sophos警告:ランサムウェアギャングの新戦術、家族情報公開や訴訟扇動で企業を追い詰める
2024年8月、セキュリティソリューション企業Sophosが、ランサムウェアギャングの新たな攻撃戦術に関する報告書「Turning the Screws: The Pressure Tactics o… 続きを読む
-
米国2024年選挙:政治キャンペーンのサイバーセキュリティ対策強化へ – AI時代の民主主義を守る
米国の2024年大統領選挙に向けて、政治キャンペーンのサイバーセキュリティ対策が注目されている。政治キャンペーンは一般企業と同様のサイバーリスクに直面しているが、特有の課題も抱えている。 主な要点: … 続きを読む
-
Windows 10/11に新たな脆弱性 – CLFSバグがシステムクラッシュを引き起こす可能性
2024年8月、Windows 10および11のシステムドライバーに重大な脆弱性(CVE-2024-6768)が発見された。 この脆弱性は、共通ログファイルシステム(CLFS)ドライバーに存在し、完全… 続きを読む
-
国連サイバー犯罪条約採択:テクノロジー企業とプライバシー擁護派の懸念高まる
国連総会は2024年8月9日、サイバー犯罪に関する新たな条約案を承認した。この条約は、情報通信技術の犯罪目的での使用に対抗するための包括的な国際条約である。 条約の主な内容は以下の通り この条約の策定… 続きを読む
-
PyPI上の偽Solanaライブラリが暗号資産ウォレットを狙う!開発者は要注意
2024年8月4日、Python Package Index (PyPI)リポジトリに、Solanaブロックチェーンプラットフォームのライブラリを装った悪意のあるパッケージ「solana-py」が公開… 続きを読む
-
Solarman・Deye脆弱性発覚!太陽光発電システムのセキュリティリスクと再エネの未来
セキュリティ企業Bitdefenderの研究者らが、世界の太陽光発電の約20%(195ギガワット)に影響を与える可能性のある脆弱性を発見した。この発電量はアメリカ全土の電力需要に匹敵する。 脆弱性は、… 続きを読む
-
Microsoft Office脆弱性警告:未修正ゼロデイ攻撃のリスクと対策
マイクロソフトは2024年8月8日、Office製品に未修正のゼロデイ脆弱性(CVE-2024-38200)が存在することを公表した。この脆弱性は、Office 2016、Office 2019、Of… 続きを読む