Clik here to view.
Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。
研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの作成、共有、保存、配布、およびスケジューリングを合理化するために組織が使用する、API を利用したエンドツーエンドの暗号化レポート管理ソリューションです。...
View ArticleClik here to view.
Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず
Tenable社のセキュリティ研究者は、Azureサービスタグに、攻撃者が顧客の個人データにアクセスできる可能性のある、深刻度の高い脆弱性を発見した。...
View ArticleClik here to view.
テレグラムで流出した盗難アカウント3億6100万件がHIBPに追加される
パスワードを盗むマルウェア、クレデンシャル・スタッフィング攻撃、およびデータ侵害によって盗まれたクレデンシャルから3億6,100万件の電子メールアドレスが、データ侵害通知サービス「Have I Been Pwned」に追加された。 サイバーセキュリティ研究者は、これらの認証情報を多数のTelegramサイバー犯罪チャンネルから収集した。...
View ArticleClik here to view.
コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正
コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバンド企業で、30以上の州にわたって約700万の家庭や企業に光ファイバーネットワークを介したインターネット、テレビ、電話サービスを提供している。...
View ArticleClik here to view.
マイクロソフト・インディアのXアカウントがローリング・キティの暗号詐欺で乗っ取られる
イメージミッドジャーニー 21万1000人以上のフォロワーを持つツイッターのマイクロソフト・インディア公式アカウントが、悪名高いミーム・ストック・トレーダー、キース・ギルが使っていたハンドルネーム、ロアリング・キティになりすますために、暗号通貨詐欺師によって乗っ取られた。...
View ArticleClik here to view.
集金代行会社FBCS、データ流出件数が320万人に増加
債権回収会社ファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ(FBCS)は、2月に発生したデータ流出により320万人以上が影響を受けたと発表した。 FBCSは、消費者金融、医療、商業、自動車ローン・リース、学生ローン、公共料金などの未払い債権の回収を専門とする、全米で認可された債権回収会社である。...
View ArticleClik here to view.
Microsoft Copilot GenAIを安全に使用するための4つのステップ
Adaptive Shieldの製品マーケティング責任者、Hananel Livnehによる記事。 Microsoft Copilotは生産性を大幅に向上させる。Microsoft 365のGenAIアシスタントは、Microsoft...
View ArticleClik here to view.
マイクロソフト、Windows NTLM認証プロトコルを廃止
Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べている。 NTLM としてよく知られている New Technology LAN Manager は、1993年に Windows NT 3.1...
View ArticleClik here to view.
Synnovisのランサムウェア攻撃でロンドンの主要病院が機能停止に
病理・診断サービスプロバイダーであるSynnovis社に影響を与えたランサムウェア攻撃は、ロンドンの複数の主要NHS病院の医療サービスに影響を与えた。 Synnovisは6月3日のランサムウェア攻撃に関してまだ公的な声明を出していないが、攻撃の影響を受けたパートナー病院から送られたメモから、この “進行中の重大インシデント “がロンドン南東部全域の医療サービスに “大きな影響...
View ArticleClik here to view.
Zyxel社、製造終了のNASデバイス向けに緊急RCEパッチを発行
Zyxel Networks は、製造終了となった古い NAS デバイスに影響を及ぼす 3 つの重大な脆弱性に対処するため、緊急セキュリティアップデートをリリースした。 この欠陥は、ファームウェアバージョン5.21(AAZF.16)C0以前のNAS326およびファームウェアバージョン5.21(ABAG.13)C0以前のNAS542に影響します。...
View ArticleClik here to view.
欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット
サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関の顧客をターゲットにしている。...
View ArticleClik here to view.
ARRL、”国際的なサイバー集団 “にハッキングされたと発表
米国アマチュア無線連盟(ARRL)は、5月に発生したサイバー攻撃によりLogbook of the Worldがオフラインとなり、一部の会員が情報不足に不満を募らせた件について、詳細な情報を共有した。 ARRLは米国のアマチュア無線の全国組織であり、アマチュア無線の利益を政府の規制機関に代表し、全国の愛好家のためのイベントや教育プログラムを推進している。 5月16日、ARRLは...
View ArticleClik here to view.
FBI、暗号通貨詐欺に使われる偽のリモートワーク広告に警告
本日、FBIは、偽のリモート求人広告を利用し、合法的な企業のリクルーターを装いながら、全米の求職者から暗号通貨を盗む詐欺師について警告を発した。 このような在宅ワーク詐欺は、オンラインでさまざまなビジネスを評価したり、サービスを「最適化」したりするような、簡単にできる作業で潜在的な被害者をおびき寄せるように設計されています。...
View ArticleClik here to view.
オーストラリアの鉱山会社、BianLian社によるデータ流出後に情報漏洩を公表
ノーザン・ミネラルズは本日未明、サイバーセキュリティ侵害に見舞われ、盗まれたデータの一部がダークウェブ上で公開されたことを警告する発表を行った。 Northern Mineralsは、電子機器、バッテリー、航空機に使用される重希土類元素(HRE)、特にジスプロシウムとテルビウムの探査と開発に焦点を当てたオーストラリアの企業である。...
View ArticleClik here to view.
TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正
この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に関する公開情報がない。...
View ArticleClik here to view.
ランサムハブ(RansomHub)恐喝団、今はなきランサムウェア「Knight」に関連か
比較的新しいRansomHubランサムウェア・アズ・ア・サービスを分析するセキュリティ研究者は、このランサムウェアが現在消滅しているKnightランサムウェア・プロジェクトから進化したものだと考えている。 RansomHubの歴史は浅く、主にデータ窃盗と恐喝グループとして活動し、盗んだファイルを最高入札者に販売していた。...
View ArticleClik here to view.
脅威がActive Directoryを狙う理由(と方法
マイクロソフトのActive Directoryは、企業で攻撃者が狙うターゲットのトップです。Active Directoryは一般的に、多くの環境でリソースにアクセスするための中核的なIDおよびアクセス管理ソリューションであるため、Active Directoryが侵害されると壊滅的な結果を招く可能性があります。 そのため、Active...
View ArticleClik here to view.
Kali Linux 2024.2リリース、18の新ツールとY2038の変更点
Kali Linuxは、18の新しいツールとY2038バグの修正を含むバージョン2024.2をリリースした。 Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーがネットワークに対する侵入テスト、セキュリティ監査、調査を行うために作成されたディストリビューションである。 年の最初のバージョンにありがちなように、Kali...
View ArticleClik here to view.
ランサムウェア集団「Qilin」、ロンドンの病院への攻撃に関連か
月曜日に病理学サービス・プロバイダーであるSynnovis社を襲い、ロンドンの複数の主要NHS病院に影響を与えたランサムウェア攻撃は、現在Qilinランサムウェア作戦と関連している。 英国国家サイバー・セキュリティ・センター(NCSC)の初代CEOであるキアラン・マーティン氏は本日、Qilin一味がこの事件の原因である可能性が高いと述べた。...
View ArticleClik here to view.
クラブ・ペンギンのファンがディズニー・コンフルエンス・サーバーに侵入、2.5GBのデータを盗む
イメージミッドジャーニー クラブ・ペンギンのファンが、お気に入りのゲームに関する情報を盗むためにディズニー・コンフルエンスのサーバーをハッキングしたが、結局2.5GBの社内データを持ち逃げしたことがわかった。...
View Article