• NIST
  • Sans ISC
  • Google
  • Talos
  • ESET
  • TrendMicro
  • Mandiant Blog
  • Mandiant Report
  • Crowdstrike Blog
  • Unit 42
  • Recorded Future
  • The Hacker News
  • Compromises in Japan
  • The Daily Swig
  • Bleeping Computer

  • 2025-05 (1)
  • 2025-04 (1)
  • 2025-03 (1)
  • 2025-01 (177)

  • 2024-12 (268)
  • 2024-11 (282)
  • 2024-10 (328)
  • 2024-09 (225)
  • 2024-08 (143)
  • 2024-07 (319)
  • 2024-06 (648)
  • 2024-05 (883)
  • 2024-04 (683)
  • 2024-03 (704)
  • 2024-02 (779)
  • 2024-01 (590)

  • 2023-12 (1905)
  • 2023-11 (3655)
  • 2023-10 (2994)
  • 2023-09 (2358)
  • 2023-08 (3024)
  • 2023-07 (2831)
  • 2023-06 (3330)
  • 2023-05 (2604)
  • 2023-04 (2753)
  • 2023-03 (3369)
  • 2023-02 (3194)
  • 2023-01 (2617)

  • 2022-12 (3065)
  • 2022-11 (2068)
  • 2022-10 (3865)
  • 2022-09 (3207)
  • 2022-08 (4308)
  • 2022-07 (3460)
  • 2022-06 (593)
  • 2022-05 (59)
  • 2022-04 (58)
  • 2022-03 (39)
  • 2022-02 (32)
  • 2022-01 (15)

  • 2021-12 (26)
  • 2021-11 (30)
  • 2021-10 (47)
  • 2021-09 (92)
  • 2021-08 (39)
  • 2021-07 (117)
  • 2021-06 (36)
  • 2021-05 (55)
  • 2021-04 (56)
  • 2021-03 (33)
  • 2021-02 (24)
  • 2021-01 (14)

  • 2020-12 (14)
  • 2020-11 (13)
  • 2020-10 (15)
  • 2020-09 (7)
  • 2020-08 (6)
  • 2020-07 (11)
  • 2020-06 (8)
  • 2020-05 (5)
  • 2020-04 (22)
  • 2020-03 (11)
  • 2020-02 (8)
  • 2020-01 (13)

  • 2019-12 (1)
  • 2019-11 (2)
  • 2019-10 (21)
  • 2019-09 (2)
  • 2019-08 (3)
  • 2019-07 (3)
  • 2019-06 (4)
  • 2019-05 (2)
  • 2019-04 (8)
  • 2019-03 (8)
  • 2019-02 (1)
  • 2019-01 (5)

  • 2018-12 (6)
  • 2018-11 (11)
  • 2018-10 (336)
  • 2018-09 (10)
  • 2018-08 (5)
  • 2018-07 (8)
  • 2018-06 (2)
  • 2018-05 (92)
  • 2018-04 (6)
  • 2018-03 (6)
  • 2018-02 (4)
  • 2018-01 (5)

  • 2017-12 (260)
  • 2017-11 (4)
  • 2017-10 (223)
  • 2017-09 (11)
  • 2017-08 (2)
  • 2017-07 (33)
  • 2017-06 (7)
  • 2017-05 (7)
  • 2017-04 (7)
  • 2017-03 (5)
  • 2017-02 (5)
  • 2017-01 (1)

  • 2016-12 (13)
  • 2016-11 (3)
  • 2016-10 (546)
  • 2016-09 (1)
  • 2016-08 (2)
  • 2016-06 (2)
  • 2016-05 (4)
  • 2016-03 (1)
  • 2016-02 (1)

  • 2015-12 (1)
  • 2015-11 (1)
  • 2015-09 (1)
  • 2015-08 (1)
  • 2015-07 (1)
  • 2015-06 (2)
  • 2015-05 (2)
  • 2015-04 (2)

  • 2014-11 (2)
  • 2014-10 (1)
  • 2014-09 (1)
  • 2014-04 (1)
  • 2014-02 (1)
  • 2014-01 (1)

  • 2013-09 (3)
  • 2013-08 (3)
  • 2013-07 (4)
  • 2013-06 (1)
  • 2013-04 (1)
  • 2013-02 (1)

  • 2012-11 (1)

  • 2011-07 (1)
  • 2011-03 (11)

  • 2010-12 (4)
  • 2010-09 (1)
  • 2010-08 (1)
  • 2010-07 (1)
  • 2010-06 (1)

  • 2009-10 (1)
  • 2009-01 (2)

  • 2008-09 (1333)

  • 2007-07 (2)

  • Hacker News

    Trump Terminates DHS Advisory Committee Memberships, Disrupting Cybersecurity Review

    The new Trump administration has terminated all memberships of advisory committees that report to the Department of Homeland Security (DHS). "In alignment with the Department of Homeland Security's (DHS) commitment to eliminating the misuse of resources and ensuring that DHS activities prioritize our national security, I am directing the termination of all current memberships on advisory

    Published on: 2025-01-22 14:47 UTC / Updated on: 2025-01-22 14:47 UTC

  • Hacker News

    Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet

    Threat actors are exploiting an unspecified zero-day vulnerability in Cambium Networks cnPilot routers to deploy a variant of the AISURU botnet called AIRASHI to carry out distributed denial-of-service (DDoS) attacks.According to QiAnXin XLab, the attacks have leveraged the security flaw since June 2024. Additional details about the shortcomings have been withheld to prevent further abuse.Some

    Published on: 2025-01-22 12:23 UTC / Updated on: 2025-01-22 12:23 UTC

  • Hacker News

    Discover Hidden Browsing Threats: Free Risk Assessment for GenAI, Identity, Web, and SaaS Risks

    As GenAI tools and SaaS platforms become a staple component in the employee toolkit, the risks associated with data exposure, identity vulnerabilities, and unmonitored browsing behavior have skyrocketed. Forward-thinking security teams are looking for security controls and strategies to address these risks, but they do not always know which risks to prioritize. In some cases, they might have

    Published on: 2025-01-22 09:01 UTC / Updated on: 2025-01-22 09:01 UTC

  • Hacker News

    President Trump Pardons Silk Road Creator Ross Ulbricht After 11 Years in Prison

    U.S. President Donald Trump on Tuesday granted a "full and unconditional pardon" to Ross Ulbricht, the creator of the infamous Silk Road drug marketplace, after spending 11 years behind bars."I just called the mother of Ross William Ulbricht to let her know that in honor of her and the Libertarian Movement, which supported me so strongly, it was my pleasure to have just signed a full and

    Published on: 2025-01-22 09:00 UTC / Updated on: 2025-01-22 09:00 UTC

  • Hacker News

    PlushDaemon APT Targets South Korean VPN Provider in Supply Chain Attack

    A previously undocumented China-aligned advanced persistent threat (APT) group named PlushDaemon has been linked to a supply chain attack targeting a South Korean virtual private network (VPN) provider in 2023, according to new findings from ESET."The attackers replaced the legitimate installer with one that also deployed the group's signature implant that we have named SlowStepper – a

    Published on: 2025-01-22 07:19 UTC / Updated on: 2025-01-22 07:19 UTC

  • Hacker News

    Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products

    Oracle is urging customers to apply its January 2025 Critical Patch Update (CPU) to address 318 new security vulnerabilities spanning its products and services.The most severe of the flaws is a bug in the Oracle Agile Product Lifecycle Management (PLM) Framework (CVE-2025-21556, CVSS score: 9.9) that could allow an attacker to seize control of susceptible instances."Easily exploitable

    Published on: 2025-01-22 05:55 UTC / Updated on: 2025-01-22 05:55 UTC

  • Hacker News

    Mirai Botnet Launches Record 5.6 Tbps DDoS Attack with 13,000+ IoT Device

    Web infrastructure and security company Cloudflare on Tuesday said it detected and blocked a 5.6 Terabit per second (Tbps) distributed denial-of-service (DDoS) attack, the largest ever attack to be reported to date.The UDP protocol-based attack took place on October 29, 2024, targeting one of its customers, an unnamed internet service provider (ISP) from Eastern Asia. The activity originated

    Published on: 2025-01-22 04:49 UTC / Updated on: 2025-01-22 04:49 UTC

  • SANS.edu Internet Storm Center

    ISC Stormcast For Wednesday, January 22nd, 2025 https://isc.sans.edu/podcastdetail/9290, (Wed, Jan 22nd)

    Published on: 2025-01-22 02:15 UTC / Updated on: 2025-01-22 02:15 UTC

  • SANS.edu Internet Storm Center

    Geolocation and Starlink, (Tue, Jan 21st)

    Published on: 2025-01-21 15:40 UTC / Updated on: 2025-01-21 15:40 UTC

  • Mandiant -- Blog

    Securing Cryptocurrency Organizations

    <div class="block-paragraph_advanced"><p>Written by: Joshua Goddard</p> <hr/></div> <div class="block-paragraph_advanced"><h2><span style="vertical-align: baseline;">The Rise of Crypto Heists and the Challenges in Preventing Them</span></h2> <p><span style="vertical-align: baseline;">Cryptocurrency crime encompasses a wide range of illegal activities, from theft and hacking to fraud, money laundering, and even terrorist financing, all exploiting the unique characteristics of digital currencies.

    Published on: 2025-01-21 14:00 UTC / Updated on: 2025-01-21 14:00 UTC

  • Hacker News

    Mirai Variant Murdoc_Botnet Exploits AVTECH IP Cameras and Huawei Routers

    Cybersecurity researchers have warned of a new large-scale campaign that exploits security flaws in AVTECH IP cameras and Huawei HG532 routers to rope the devices into a Mirai botnet variant dubbed Murdoc_Botnet.The ongoing activity "demonstrates enhanced capabilities, exploiting vulnerabilities to compromise devices and establish expansive botnet networks," Qualys security researcher Shilpesh

    Published on: 2025-01-21 12:30 UTC / Updated on: 2025-01-21 12:30 UTC

  • Hacker News

    13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks

    A global network of about 13,000 hijacked Mikrotik routers has been employed as a botnet to propagate malware via spam campaigns, the latest addition to a list of botnets powered by MikroTik devices.The activity "take[s] advantage of misconfigured DNS records to pass email protection techniques," Infoblox security researcher David Brunsdon said in a technical report published last week. "This

    Published on: 2025-01-21 11:16 UTC / Updated on: 2025-01-21 11:16 UTC

  • Hacker News

    Ex-CIA Analyst Pleads Guilty to Sharing Top-Secret Data with Unauthorized Parties

    A former analyst working for the U.S. Central Intelligence Agency (CIA) pleaded guilty to transmitting top secret National Defense Information (NDI) to individuals who did not have the necessary authorization to receive it and attempted to cover up the activity.Asif William Rahman, 34, of Vienna, was an employee of the CIA since 2016 and had a Top Secret security clearance with access to

    Published on: 2025-01-21 09:22 UTC / Updated on: 2025-01-21 09:22 UTC

  • Hacker News

    HackGATE: Setting New Standards for Visibility and Control in Penetration Testing Projects

    Imagine receiving a penetration test report that leaves you with more questions than answers. Questions like, "Were all functionalities of the web app tested?" or " Were there any security issues that could have been identified during testing?" often go unresolved, raising concerns about the thoroughness of the security testing. This frustration is common among many security teams. Pentest

    Published on: 2025-01-21 09:00 UTC / Updated on: 2025-01-21 09:00 UTC

  • Hacker News

    PNGPlug Loader Delivers ValleyRAT Malware Through Fake Software Installers

    Cybersecurity researchers are calling attention to a series of cyber attacks that have targeted Chinese-speaking regions like Hong Kong, Taiwan, and Mainland China with a known malware called ValleyRAT.The attacks leverage a multi-stage loader dubbed PNGPlug to deliver the ValleyRAT payload, Intezer said in a technical report published last week.The infection chain commences with a phishing

    Published on: 2025-01-21 04:15 UTC / Updated on: 2025-01-21 04:15 UTC

  • Hacker News

    CERT-UA Warns of Cyber Scams Using Fake AnyDesk Requests for Fraudulent Security Audits

    The Computer Emergency Response Team of Ukraine (CERT-UA) is warning of ongoing attempts by unknown threat actors to impersonate the cybersecurity agency by sending AnyDesk connection requests.The AnyDesk requests claim to be for conducting an audit to assess the "level of security," CERT-UA added, cautioning organizations to be on the lookout for such social engineering attempts that seek to

    Published on: 2025-01-21 03:57 UTC / Updated on: 2025-01-21 03:57 UTC

  • SANS.edu Internet Storm Center

    ISC Stormcast For Tuesday, January 21st, 2025 https://isc.sans.edu/podcastdetail/9288, (Tue, Jan 21st)

    Published on: 2025-01-21 01:47 UTC / Updated on: 2025-01-21 01:47 UTC

  • Data Leak

    Official Zippo oil lighter affected by ransomware infection.

    Published on: 2025-01-21 00:30 UTC / Updated on: 2025-01-21 00:30 UTC

  • Data Leak

    Contractor mistakenly sends 1,082 cases of personal information of employees, etc.│TOKYU MALLS DEVELOPMENT

    Published on: 2025-01-21 00:30 UTC / Updated on: 2025-01-21 00:30 UTC

  • Recorded Future -- Blog

    Cleo MFT: CVE-2024-50623

    Learn about CVE-2024-50623 affecting Cleo MFT products. Patch now to prevent RCE attacks and secure your systems.

    Published on: 2025-01-21 00:00 UTC / Updated on: 2025-01-21 00:00 UTC

  • Hacker News

    トランプ大統領、DHS諮問委員会の委員を解任 サイバーセキュリティの見直しに影響か

    トランプ新政権は、国土安全保障省(DHS)に報告する諮問委員会のすべての委員を解任した。「国土安全保障省(DHS)が資源の不正使用を排除し、DHSの活動が国家安全保障を最優先することを確約していることに沿い、私は現在の諮問委員会の全メンバーの解任を指示する。

    Published on: 2025-01-22 14:47 UTC / Updated on: 2025-01-22 14:47 UTC

  • Hacker News

    ハッカー、cnPilotルーターのゼロデイを悪用してAIRASHI DDoSボットネットを展開

    QiAnXin XLabによると、この攻撃は2024年6月以来、セキュリティ上の欠陥を利用している。QiAnXin XLabによると、2024年6月以降、セキュリティ上の欠陥を利用した攻撃が行われている。

    Published on: 2025-01-22 12:23 UTC / Updated on: 2025-01-22 12:23 UTC

  • Hacker News

    隠れたブラウジングの脅威を発見:GenAI、アイデンティティ、ウェブ、SaaSリスクの無料リスク評価

    GenAIツールやSaaSプラットフォームが従業員のツールキットの定番コンポーネントとなるにつれ、データ漏洩、アイデンティティの脆弱性、監視されていない閲覧行動に関連するリスクが急増している。先見の明のあるセキュリティ・チームは、こうしたリスクに対処するためのセキュリティ管理策や戦略を模索していますが、どのリスクを優先すべきかは必ずしもわかっていません。場合によっては

    Published on: 2025-01-22 09:01 UTC / Updated on: 2025-01-22 09:01 UTC

  • Hacker News

    トランプ大統領、11年間服役していたシルクロードの創始者ロス・ウルブリヒトに恩赦を与える

    ドナルド・トランプ米大統領は火曜日、悪名高いシルクロード麻薬市場の創設者であり、11年間獄中で過ごしたロス・ウルブリヒトに「完全かつ無条件の恩赦」を与えた。

    Published on: 2025-01-22 09:00 UTC / Updated on: 2025-01-22 09:00 UTC

  • Hacker News

    PlushDaemon APT、サプライチェーン攻撃で韓国のVPNプロバイダーを標的に

    ESETの新たな調査結果によると、PlushDaemonという名の、これまで文書化されていなかった中国系の高度持続的脅威(APT)グループが、2023年に韓国の仮想プライベートネットワーク(VPN)プロバイダを標的としたサプライチェーン攻撃に関連していることが判明しました。

    Published on: 2025-01-22 07:19 UTC / Updated on: 2025-01-22 07:19 UTC

  • Hacker News

    オラクル、2025年1月に主要製品318件の欠陥に対応するパッチをリリース

    オラクルは、同社の製品およびサービスに及ぶ318件の新たなセキュリティ脆弱性に対処するため、2025年1月のクリティカル・パッチ・アップデート(CPU)を適用するよう顧客に呼びかけている。この欠陥のうち最も深刻なものは、Oracle Agile Product Lifecycle Management(PLM)フレームワークのバグ(CVE-2025-21556、CVSSスコア:9.9)で、攻撃者が影響を受けやすいインスタンスを制御できる可能性がある。

    Published on: 2025-01-22 05:55 UTC / Updated on: 2025-01-22 05:55 UTC

  • Hacker News

    Miraiボットネット、13,000台以上のIoTデバイスで記録的な5.6Tbps DDoS攻撃を開始

    ウェブインフラとセキュリティ企業のCloudflareは、2024年10月29日、東アジアの顧客である無名のインターネットサービスプロバイダー(ISP)を標的にした、毎秒5.6テラビット(Tbps)の分散型サービス妨害(DDoS)攻撃を検知し、ブロックしたと発表した。攻撃の発端は

    Published on: 2025-01-22 04:49 UTC / Updated on: 2025-01-22 04:49 UTC

  • SANS.edu Internet Storm Center

    ISC Stormcast For Wednesday, January 22nd, 2025, https://isc.sans.edu/podcastdetail/9290, (1月22日水曜日)

    Published on: 2025-01-22 02:15 UTC / Updated on: 2025-01-22 02:15 UTC

  • SANS.edu Internet Storm Center

    ジオロケーションとスターリンク、(1月21日火曜日)

    Published on: 2025-01-21 15:40 UTC / Updated on: 2025-01-21 15:40 UTC

  • Mandiant -- Blog

    暗号通貨組織の保護

    <div class="blockparagraph_advanced"><p>Written by:ジョシュア・ゴダード</p> <hr/></div> <div class="block-paragraph_advanced"><h2><span style="vertical-align: baseline;">暗号強盗の台頭とそれを防ぐための課題</span></h2> <p><span style="vertical-align: baseline;">暗号通貨犯罪は、窃盗やハッキングから詐欺、マネーロンダリング、さらにはテロ資金調達に至るまで、幅広い違法行為を網羅しており、そのすべてがデジタル通貨のユニークな特性を悪用しています。

    Published on: 2025-01-21 14:00 UTC / Updated on: 2025-01-21 14:00 UTC

  • Hacker News

    Miraiの亜種Murdoc_BotnetがAVTECH IPカメラとHuaweiルーターを悪用

    サイバーセキュリティの研究者は、AVTECH IPカメラとHuawei HG532ルーターのセキュリティ欠陥を悪用して、Murdoc_Botnetと名付けられたMiraiボットネットの亜種にデバイスを巻き込む新たな大規模キャンペーンについて警告している。現在進行中の活動は、「デバイスを侵害し、拡張ボットネットネットワークを確立するために脆弱性を悪用し、強化された能力を示している」とQualysのセキュリティ研究者Shilpeshは述べている。

    Published on: 2025-01-21 12:30 UTC / Updated on: 2025-01-21 12:30 UTC

  • Hacker News

    13,000台のMikroTikルーターがボットネットに乗っ取られ、マルスパムとサイバー攻撃を受ける

    約13,000台のMikrotikルーターがハイジャックされたグローバルネットワークが、スパムキャンペーンを通じてマルウェアを伝播するボットネットとして利用されており、MikroTikデバイスを利用したボットネットのリストに新たに加わった。この活動は、「誤った設定のDNSレコードを利用して、電子メール保護技術を通過させるものである」と、Infobloxのセキュリティ研究者であるDavid Brunsdon氏は先週発表された技術レポートで述べている。この

    Published on: 2025-01-21 11:16 UTC / Updated on: 2025-01-21 11:16 UTC

  • Hacker News

    元CIAアナリスト、最高機密データを無許可で共有した罪を認める

    米国中央情報局(CIA)に勤務する元アナリストが、国家防衛情報(NDI)の受信に必要な権限を持たない人物に最高機密を送信し、その活動を隠蔽しようとした罪を認めた。ウィーンのアシフ・ウィリアム・ラーマン(34歳)は、2016年からCIAの職員として勤務し、最高機密へのアクセス権限を持っていた。

    Published on: 2025-01-21 09:22 UTC / Updated on: 2025-01-21 09:22 UTC

  • Hacker News

    HackGATE:ペネトレーション・テスト・プロジェクトにおける可視性とコントロールの新たな基準を設定する

    ペネトレーションテストの報告書を受け取ったとき、答えよりも多くの疑問が残ることを想像してみてください。ウェブアプリのすべての機能がテストされたか」とか、「テスト中に特定できたかもしれないセキュリティ上の問題はなかったか」といった疑問は、しばしば、解決されないまま、セキュリティテストの徹底性に対する懸念を引き起こします。このフラストレーションは、多くのセキュリティチームに共通しています。ペンテスト

    Published on: 2025-01-21 09:00 UTC / Updated on: 2025-01-21 09:00 UTC

  • Hacker News

    PNGPlug Loader、偽ソフトウェアのインストーラを通じてValleyRATマルウェアを配信

    サイバーセキュリティ研究者は、ValleyRATと呼ばれる既知のマルウェアで香港、台湾、中国本土などの中国語圏を標的にした一連のサイバー攻撃に注意を呼びかけている。この攻撃は、ValleyRATのペイロードを配信するためにPNGPlugと呼ばれる多段式ローダーを活用していると、Intezerは先週発表された技術レポートで述べている。

    Published on: 2025-01-21 04:15 UTC / Updated on: 2025-01-21 04:15 UTC

  • Hacker News

    CERT-UA は、偽の AnyDesk による不正なセキュリティ監査要求を利用したサイバー詐欺について警告する。

    ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、AnyDesk接続要求を送信してサイバーセキュリティ機関になりすまそうとする未知の脅威行為者による継続的な試みについて警告している。CERT-UAは、AnyDesk要求は「セキュリティのレベル」を評価するための監査を実施するためであると主張し、組織に対し、次のようなソーシャルエンジニアリングの試みに警戒するよう注意を促している。

    Published on: 2025-01-21 03:57 UTC / Updated on: 2025-01-21 03:57 UTC

  • SANS.edu Internet Storm Center

    ISC Stormcast For Tuesday, January 21st, 2025, https://isc.sans.edu/podcastdetail/9288, (1月21日火曜日)

    Published on: 2025-01-21 01:47 UTC / Updated on: 2025-01-21 01:47 UTC

  • Data Leak

    オイルライターのジッポー公式、ランサムウェア感染で影響

    Published on: 2025-01-21 00:30 UTC / Updated on: 2025-01-21 00:30 UTC

  • Data Leak

    委託事業者が従業員等の個人情報1,082件誤送信│東急モールズデベロップメント

    Published on: 2025-01-21 00:30 UTC / Updated on: 2025-01-21 00:30 UTC

  • Recorded Future -- Blog

    クレオMFT:CVE-2024-50623

    Cleo MFT製品に影響を及ぼすCVE-2024-50623についてご確認ください。今すぐパッチを適用してRCE攻撃を防ぎ、システムを保護してください。

    Published on: 2025-01-21 00:00 UTC / Updated on: 2025-01-21 00:00 UTC