Meta sues app dev for stealing over 1 million WhatsApp accounts
2022/10/06 BleepingComputer — 2022年5月から非公式な WhatsApp Android アプリを開発/使用して、100万以上の WhatsApp アカウントを盗用したとして、HeyMods/Highlight Mobi/HeyWhatsApp などの複数の中国企業を、Meta が提訴した。Meta の訴状によると、これらの悪質なアプリは、上記3社のサイトに加えて、Google Play Store/APK Pure/APKSFree/iDescargar/Malavida などからダウンロードが可能だったとのことだ。
Continue reading “WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴”Hacker steals $566 million worth of crypto from Binance Bridge
2022/10/06 BleepingComputer — Binance Bridgeから200 million Binance Coins (BNB $566 million 相当) が、あるハッカーにより盗み出されたと報じられている。現時点では詳細は不明だが、この攻撃は 10月6日の午後2時30分 (EST) に開始されたようであり、攻撃者のウォレットが受信した2つのトランザクション [1, 2] は、それぞれが 1,000,000 BNB であるという。その後に、このハッカーは直ちに、資金の一部を各種の流動性プールに分散させ、BNB を他の資産に移し替えようと試みまた。
Continue reading “Binance で $566M の窃取:盗まれた資金の大部分は BNB Smart Chain 上に残っている?”RDP Attacks Decline 89% in Eight Months
2022/10/06 InfoSecurity — ESET の最新データによると、RDP パスワード推測攻撃の検出数は、今年の1月〜4月の 1230億件から、5月〜8月の 130億件へと減少している。セキュリティ・ベンダーである ESET の Threat Report シリーズは、同社製品からのテレメトリーを使用して編集されている。このレポートは、通常、4ヶ月単位で脅威の状況を分析しており、今回のレポートでは5月~8月が対象となっている。
Continue reading “RDP 攻撃が 89% も減少:ESET が分析する5月〜8月のデータとは?”US govt shares top flaws exploited by Chinese hackers since 2020
2022/10/06 BleepingComputer — 今日、NSA/CISA/FBI は、中華人民共和国 (PRC) の支援を受けるハッカーが、政府や重要インフラのネットワークを標的として悪用する、最も深刻なセキュリティ脆弱性の Top-20 を明らかにした。それらの連邦機関は共同勧告の中で、中国の支援を受けたハッカーが、米国および同盟国のネットワークや技術系企業を標的にしえ、機密ネットワークへのアクセスや知的財産の窃盗を試みていると述べている。
Continue reading “米政府の勧告:中国の国家支援ハッカーが好んで悪用する脆弱性 Top-20 とは?”
IoT OT Security News 