Meta removes over 2 million accounts pushing pig butchering scams
2024/11/24 BleepingComputer — Meta が発表したのは、今年の初めからの取り組みとして、”pig butchering” などの詐欺に関係する 200万のアカウントを、自社のプラットフォームから削除したことである。これらのアカウントの大半は、”scam slave” をホスティングしているとされ、ミャンマー/ラオス/フィリピン/カンボジア/UAE などに散在しているという。
Continue reading “Meta プラットフォームで蔓延する詐欺行為:200万の悪意のアカウントを削除”Google Docs and Weebly Weaponized in New Phishing Scheme
2024/11/24 SecurityOnline — EclecticIQ の研究者が発見した、最近のフィッシング・キャンペーンが浮き彫りにするのは、信頼できるプラットフォームやインフラ悪用するために、攻撃者が費やす労力である。通信/金融セクターをターゲットにする金銭目的の脅威アクターたちは、Google Docs を悪用してフィッシング・リンクを配信し、Weebly を悪用して偽のログイン・ページをホストしている。この合法的なプラットフォームの戦略的な組み合わせにより、悪意の計画の擬態性を高める攻撃者は、標準のメール・フィルターとエンドポイント防御を回避していく。
Continue reading “Google Docs と Weebly を武器化:新たなフィッシング戦術について分析する”CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!
2024/11/24 SecurityOnline — 人気のファイル・アーカイバ 7-Zip に、深刻な脆弱性 CVE-2024-11477 (CVSS:7.8 ) が発見された。この脆弱性を悪用する攻撃者は、脆弱性のあるシステム上で悪意のコード実行の可能性を手にするという。この脆弱性は、プログラムの Zstandard 圧縮解凍機能に存在するものであり、Trend Micro のセキュリティ研究者である Nicholas Zubrisky により発見された。その内容は、ユーザーが提供したデータへの不十分な検証により、整数アンダーフローが発生し、影響を受けるプロセス内で、攻撃者は任意のコード実行を許されるというものだ。
Continue reading “7-Zip の脆弱性 CVE-2024-11477 (CVSS:7.8) が FIX:直ちにアップデートを!”Fortune 1000’s Hidden Threat: 30,000 Exposed APIs and 100,000 API Vulnerabilities Unveiled
2024/11/24 SecurityOnline — Escape チームの State of API Exposure 2024 レポートにより、世界で最大級の企業群の中に、膨大な数の脆弱な公開 API が存在することが明らかになった。Escape の分析が注視するのは、金融から医療にいたるまでの各業界に影響を及ぼし、また、Fortune 1000 企業に蔓延している可能性のある、重大なセキュリティ脆弱性である。
Continue reading “Fortune 1000 企業に潜む脅威:3万の公開 API と10万の API 脆弱性 – Escape”
IoT OT Security News 