Oracle Confirms that Hackers Targeting E-Business Suite Data With Extortion Emails
2025/10/03 CyberSecurityNews — Oracle が公表したのは、高度な恐喝キャンペーンを展開するサイバー犯罪者が、同社の E-Business Suite (EBS) プラットフォーム・ユーザーを標的にしていることだ。同社の最高セキュリティ責任者である Rob Duhart は、2025年7月の Critical Patch Update (CPU) で Oracle が修正した脆弱性を、ハッカーたちが悪用していることを認めた。このインシデントが浮き彫りにするのは、エンタープライズ・アプリケーションが直面する継続的な脅威環境と、タイムリーなセキュリティ・パッチ適用の重要性である。
Continue reading “Oracle E-Business Suite を狙う恐喝キャンペーン:Cl0p に関連するサイバー攻撃を確認”Hackers Attempting to Exploit Grafana Vulnerability that Enables Arbitrary File Reads
2025/10/03 CyberSecurityNews — オープンソースとして提供される分析と可視化のためのプラットフォーム Grafana が、大規模かつ組織的な攻撃を仕掛ける脅威アクターたちの標的となっている。9月28日に GreyNoise のセキュリティ研究者が検知したのは、脆弱性 CVE-2021-43798 に対する悪用試行の急増である。このパス・トラバーサルの脆弱性を悪用する攻撃者は、パッチ未適用のインスタンスにおいて任意のファイル読み取りを可能にする。
Continue reading “Grafana の脆弱性 CVE-2021-43798 が標的:悪意の IP からの敵対行動の急増を検知”ShinyHunters launches Salesforce data leak site to extort 39 victims
2025/10/03 BleepingComputer — 恐喝グループが新たなデータリーク・サイトを公開した。そこで彼らが公開しているのは、一連の Salesforce 情報漏洩への攻撃で盗み出したデータのサンプルであり、数十社に対して恐喝を行っている。これらの攻撃を実行した脅威アクターは、ShinyHunters/Scattered Spider/Lapsus$ の各グループに関与し、自身を Scattered Lapsus$ Hunters と称している。
Continue reading “ShinyHunters が立ち上げたデータリーク・サイト:Salesforce に関連する 39社を脅迫”Passkeys rise, but scams still hit hard in 2025
2025/10/03 HelpNetSecurity — 米国が直面しているものにデジタル詐欺の増加があり、多くの人々が、その流れの中で金銭を失っている。第4回目となる Consumer Cyber Readiness Report によると、米国の成人のほぼ半数がサイバー攻撃や詐欺の標的となり、その結果として、10人に 1人が金銭を失っているという。
Continue reading “テキスト・メッセージ詐欺の増加と Passkeys の急速な普及:Consumer Cyber Readiness Report 2025”
IoT OT Security News 