未分類 警察、世界的な取り締まりで270人のダークウェブ関係者逮捕。
国際的な法執行作戦「オペレーション・ラプター」により、警察は10か国で暗号化されたウェブサイトの販売者や購入者270人を逮捕しました。この捜査では、184百万ユーロ(約207百万ドル)の現金と暗号通貨、2トン以上の違法薬物、および180丁以...
2025-05
未分類 
未分類 奈良市中学校、生徒手帳用写真データが所在不明。
奈良市は、市内中学校で生徒手帳用の顔写真データが紛失したことを発表しました。紛失したのは184人分の顔写真が保存された光ディスクとプリントアウトした一覧表で、5月7日に教員の机からなくなっていることが確認されました。写真は4月15日に業者か...
未分類 スキャッタード・スパイダー:2025年のTTP進化
2025年5月28日に、Scattered Spiderに関するライブウェビナーが開催されます。このウェビナーでは、Scattered Spiderの最新のTTP(戦術、技術、手順)が解説されます。さらに、フィッシングツールキットの分析や、...
未分類 「Firefox 138」リリース、複数脆弱性を修正しました。
Mozilla Foundationは、新しいウェブブラウザ「Firefox 138」をリリースしました。今回のアップデートでは、11件の脆弱性が修正され、特に4件は重要度「高」とされています。具体的には、アップデート機能の権限昇格やJav...
未分類 ハッカーが偽のLedgerアプリでMacユーザーのシードを盗む
最近、サイバー犯罪者がmacOSユーザーを狙った偽のLedgerアプリを使用し、暗号通貨ウォレットのアクセスを保護するシードフレーズを盗もうとするマルウェアを展開しています。Ledgerは、暗号通貨をオフラインで安全に保存するための人気のあ...
未分類 無関係顧客情報が電気事業者からアクセス可能に。
九州電力送配電は、小売電気事業者向けのシステムで、契約のない事業者が一部顧客情報を閲覧できていたことを報告しました。調査によると、過去約3年間にわたって3万5019件の顧客情報が流出しており、その中には名称、連絡先、接続送電サービスの種類が...
未分類 米国、ランサムウェア攻撃関連のQakbotボットネット首謀者を起訴
アメリカ政府は、700,000台以上のコンピュータを侵害し、ランサムウェア攻撃を可能にしたQakbotボットネットのリーダー、ロシア国籍のラスタム・ガリアモフを起訴しました。ガリアモフは2008年にQakbot(Qbotやピンクスリップボッ...
未分類 SonicWall「SMA1000」に脆弱性が発見される。
SonicWallのリモートアクセス製品「SMA1000」に新たな脆弱性が発見されました。この脆弱性は、サーバサイドリクエストフォージェリ(SSRF)に関するもので、認証なしにリモートからリクエストを送信し、意図しない通信を引き起こすことが...
未分類 アセンション、第三者のハッキングで新たなデータ侵害を発表
アセンションは、2024年12月に発生したデータ侵害で患者の個人情報と健康情報が盗まれたことを通知しています。この医疗システムは全米で142の病院を運営し、2023年の総収入は283億ドルに上ります。調査によると、アセンションは元ビジネスパ...
未分類 リコー複合機アプリ「Quickエージェント」に脆弱性発見。
サイオステクノロジーの提供する「QuickエージェントV3」と「V2」に、新たに複数の脆弱性が発見されました。これらのソフトウェアは、リコー製複合機と連携してスキャンやファックス機能を提供するWindows向けのアプリです。具体的な脆弱性に...