Clik here to view.
マイクロソフトがWindows DirectAccessを廃止、Always On VPNを推奨
マイクロソフトは、DirectAccessリモート・アクセス・ソリューションが非推奨となり、将来のWindowsリリースで削除されることを発表し、企業はセキュリティ強化と継続的なサポートのために「常時接続VPN」への移行を推奨している。 DirectAccessは、マイクロソフトがWindows 7とWindows Server 2008...
View ArticleClik here to view.
Life360、タイル・データ流出後にハッカーが恐喝を試みたと発表
安全および位置情報サービス会社Life360は、脅威行為者がタイルの顧客サポート・プラットフォームから侵入し、機密情報を盗んだ後、恐喝未遂の標的になったと発表した。...
View ArticleClik here to view.
新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。...
View ArticleClik here to view.
CISA、従業員になりすまして電話をかける犯罪者に警告
イメージミッドジャーニー 本日、サイバーセキュリティとインフラセキュリティ機構(CISA)は、犯罪者が職員になりすまして電話をかけ、潜在的な被害者をだましてお金を振り込ませようとしていると警告した。 これは、詐欺師が政府職員の肩書きや名前を使うことで詐欺を正当化しようとする、より広範な傾向の一部である。...
View ArticleClik here to view.
AWSがパスキーのサポートを追加、ルートユーザーはMFAを有効にするよう警告
Amazon Web Services(AWS)は、アカウントのセキュリティとユーザビリティを強化するため、多要素認証(MFA)の新しい方法としてFIDO2パスキーを導入した。 さらに、昨年10月に発表されたように、インターネット企業は、「ルート」AWSアカウントは2024年7月末までにMFAを有効にする必要があることを私たちに思い出させる。 AWSのパスキー...
View ArticleClik here to view.
Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用
Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された脆弱性であるCVE-2024-29748のPixelの修正を追跡するために、新しいCVE IDを追加した。 “Wasted “や “Sentry...
View ArticleClik here to view.
Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロトコルは、アプリケーションがWindowsエクスプローラを開き、特定のパラメータを使用して検索を実行できるようにする統一資源識別子(URI)です。...
View ArticleClik here to view.
現在の脅威の状況において、進化するMFAの需要にいかに対応するか
多要素認証(MFA)は、サイバー犯罪との戦いにおいて重要な武器であり、企業や個人のオンラインセキュリティを大幅に強化します。しかし、サイバー犯罪者は立ち止まってはいません。 では、急速に進化する要件に対応するにはどうすればよいのでしょうか。 MFAは今日、サイバーセキュリティの標準的な推奨事項です。...
View ArticleClik here to view.
Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。
CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイトは、セキュリティ研究者のSina...
View ArticleClik here to view.
パネラ、3月のランサムウェア攻撃を受け、従業員データ漏洩を警告
米食品チェーン大手のパネラブレッドは、3月のランサムウェア攻撃で未知の脅威者が従業員の機密個人情報を盗み出したため、データ漏洩を従業員に通知している。 同社とそのフランチャイズは、「パネラブレッド」または「セントルイスブレッド社」の名称で2,160のカフェを所有し、米国の48州とカナダのオンタリオ州に広がっている。...
View ArticleClik here to view.
トロント地区教育委員会がランサムウェア攻撃を受ける
トロント地区教育委員会(TDSB)は、ソフトウェアのテスト環境でランサムウェア攻撃を受けたと警告し、個人情報が流出したかどうかを調査中である。 TDSBはカナダ最大の教育委員会であり、北米では4番目に大きく、473の小学校、110の中等教育学校、5つの成人教育学校の管理運営を担っている。年間予算は約25億ドル。...
View ArticleClik here to view.
ニューヨーク・タイムズ、GitHubレポのデータ流出でフリーランサーに警告
ニューヨーク・タイムズ紙は、2024年1月にGitHubリポジトリに侵入され、機密個人情報の一部が盗まれ、流出したことを非公開の寄稿者に通知した。 タイムズ紙が先週伝えたように、攻撃者は公開された認証情報を使って同紙のGitHubリポジトリに侵入した。しかし、この侵害は新聞社の社内システムや業務には影響を与えなかった。...
View ArticleClik here to view.
従業員が悪質なファイルをダウンロードし、Ascensionがハッキングされる
IMAGEMIDJOURNEY 米国最大級のヘルスケア・システムであるアセンション社は、2024年5月に発生したランサムウェア攻撃は、会社のデバイスに悪意のあるファイルをダウンロードした従業員によって引き起こされたことを明らかにした。 Ascension社によると、この従業員は正規のファイルをダウンロードしたと思っていたため、これは「正直な間違い」であった可能性が高いという。...
View ArticleClik here to view.
トゥルーイスト銀行、盗まれたデータがハッキング・フォーラムに掲載され、情報漏洩を確認
米国の大手商業銀行であるTruist Bankは今週、脅威行為者がハッキングフォーラムに同社のデータの一部を売りに出した後、2023年10月のサイバー攻撃で同社のシステムが侵害されたことを確認した。 ノースカロライナ州シャーロットに本社を置くTruist Bankは、2019年12月にSunTrust BanksとBB&T(Branch Banking and Trust...
View ArticleClik here to view.
マイクロソフト、プライバシーとセキュリティへの懸念からWindowsリコールを延期
マイクロソフトは、AIを搭載したWindows Recall機能のリリースを延期し、Copilot+ PCでパブリックプレビューとしてリリースする前に、さらにテストして安全性を確保する。 当初は、新しいCopilot+ AI PCの登場とともに6月18日にパブリックプレビューでリリースされる予定だったが、同社は現在、まずWindows...
View ArticleClik here to view.
保険大手グローブ生命、ウェブポータル侵害を調査
アメリカの金融サービス持株会社であるグローブ・ライフ社は、攻撃者が同社のウェブ・ポータルのひとつに侵入し、消費者および保険契約者のデータにアクセスした可能性があると発表した。 この事件は6月13日(木)、州の保険規制当局からの問い合わせを受けて、ウェブポータルのアクセス許可とユーザーID管理に関連する潜在的な脆弱性を見直している最中に発見された。...
View ArticleClik here to view.
スパイダー・ハッカー、データ窃盗の標的をクラウドアプリに変更
SaaSアプリケーションからデータを盗み出し、新しい仮想マシンを作成することで永続性を確立する「Scattered Spider」ギャングが活動を開始しました。 また、別名Octo Tempest、0ktapus、Scatter...
View ArticleClik here to view.
180台の仮想サーバーを消去した元IT社員に2年半の懲役刑
ナショナル・コンピューター・システムズ(NCS)の元品質保証社員が、解雇された後に180台の仮想サーバーを削除したと報じられ、2年8カ月の禁固刑を言い渡された。 ナガラジュ・カンドゥラ(39歳)は、NCSを解雇された腹いせに会社のシステムを妨害しようとして仮想サーバーを削除し、推定678,000ドルの損害を与えたとして有罪を認めた。 仮想サーバーの消去 NCS(National Computer...
View ArticleClik here to view.
CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。...
View ArticleClik here to view.
ランサムウェア攻撃でロンドンの病院が800件以上の手術をキャンセル
NHSイングランドは本日、先週のSynnovisランサムウェア攻撃の影響を受けたロンドンの複数の病院が、予定されていた数百件の手術や予約のキャンセルを余儀なくされたことを明らかにした。 以前はViapathとして知られていたSynovisは、2009年にGSTS Pathologyとして設立され、2022年10月にSynovisブランドに切り替わった。この組織は、SYNLAB UK &...
View Article