Clik here to view.
Mozilla Firefoxがデバイス認証情報を使ってパスワードへのアクセスを保護できるようになった
Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。...
View ArticleClik here to view.
キートロニック社、ランサムウェア集団による盗難ファイル流出の後、データ漏洩を確認
イメージキートロニック PCBA製造大手のキートロニック社は、2週間前にBlack Bastaというランサムウェア集団から530GBの盗難データが流出し、データ漏洩に見舞われたことを警告している。...
View ArticleClik here to view.
マイクロソフトOutlookの新しいセキュリティ変更が個人アカウントに導入される
マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。 同ソフトウェア大手はまた、Windows上の「Mail」と「Calendar」アプリのサポート終了、Outlook...
View ArticleClik here to view.
ASUS、ルーター7機種に致命的なリモート認証バイパスの警告
ASUSは、ルーター7機種に影響する、リモート攻撃者が機器にログインできる脆弱性に対処した新しいファームウェア・アップデートをリリースした。 CVE-2024-3080(CVSSv3.1スコア:9.8 “critical”)として追跡されているこの欠陥は、認証バイパスの脆弱性であり、認証されていないリモートの攻撃者がデバイスを制御することを可能にする。...
View ArticleClik here to view.
新しいLinuxマルウェアはDiscordから送信される絵文字で制御される
イメージミッドジャーニー DISGOMOJI」と名付けられた新たに発見されたLinuxマルウェアは、インドの政府機関への攻撃において、感染したデバイス上でコマンドを実行するために絵文字を利用するという斬新な手法を使用している。...
View ArticleClik here to view.
新しいARM「TIKTAG」攻撃、Google ChromeとLinuxシステムに影響
TIKTAG」と名付けられた新たな投機的実行攻撃は、ARMのMemory Tagging Extension(MTE)を標的とし、95%以上の確率でデータをリークするもので、ハッカーはこのセキュリティ機能をバイパスすることができる。 サムスン、ソウル大学、ジョージア工科大学の韓国人研究者チームが共同署名したこの論文は、グーグル・クロームとLinuxカーネルに対する攻撃を実証している。...
View ArticleClik here to view.
スペインでSIM交換疑惑のあるScattered Spiderが逮捕される
ハッキング・グループ「スキャッタード・スパイダー」につながり、米国企業45社への攻撃に関与したとされる22歳の英国人が、スペインのパルマ・デ・マリョルカで逮捕された。 容疑者は、組織からデータと暗号通貨を盗み、機密データを公開しないよう恐喝することに特化したサイバー犯罪集団のリーダーであった疑いが持たれている。...
View ArticleClik here to view.
ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す
F5の声明を追加するため、6/18に投稿を更新しました。 Velvet Ant “と名付けられた中国のサイバースパイ行為者と疑われるグループが、F5 BIG-IPアプライアンス上にカスタムマルウェアを展開し、内部ネットワークへの持続的な接続を獲得してデータを盗んでいます。 サイバー攻撃の調査依頼を受けて侵入を発見したSygniaのレポートによると、Velvet...
View ArticleClik here to view.
パネラブレッド、3月のランサムウェア攻撃で身代金を支払った可能性が高い
アメリカのファーストフード店チェーン、パネラブレッドがランサムウェア攻撃を受け、身代金を支払った可能性が高いと、従業員に送られた社内メールが示唆した。 先週、パネラは従業員にデータ漏洩の通知を送り始め、脅威者が3月のサイバー攻撃で名前や社会保障番号を含む個人情報を盗んだと警告した。 パネラは攻撃の詳細を公表していないが、...
View ArticleClik here to view.
Google Chromeの偽エラーが悪意のあるPowerShellスクリプトを実行させる
GoogleChrome、Word、OneDriveの偽エラーを利用し、ユーザーを騙してマルウェアをインストールする悪質なPowerShellの「修正プログラム」を実行させる新たなマルウェア配布キャンペーンが発生しています。...
View ArticleClik here to view.
脅迫計画で法執行ポータルを破った2人の男に有罪判決
連邦法執行機関のデータベースにハッキングし、恐喝相手の個人情報を盗んだとして、2人の男が有罪を認めた。 2人の男、サガー・スティーブン・シン(20歳)とニコラス・セラオロ(25歳)は、『ViLE』と呼ばれるハッキング・グループのメンバーで、ポータルから機密個人情報にアクセスし、それを使って被害者を恐喝し、金を払わなければ機密データを公表すると脅した。...
View ArticleClik here to view.
メディバンクのサイバー攻撃に関する痛烈な報告書は、MFAが未実施であることを浮き彫りにしている。
オーストラリアの情報コミッショナーによる痛烈な報告書は、設定ミスと警告の見逃しにより、ハッカーがメディバンクに侵入し、900万人以上からデータを盗むことができた経緯を詳述している。 2022年10月、オーストラリアの医療保険プロバイダーであるメディバンクは、同社の業務を妨害するサイバー攻撃を受けたことを明らかにした。...
View ArticleClik here to view.
VMware、vCenter RCEの重大な脆弱性を修正。
VMwareは、リモートコード実行およびローカル権限昇格の不具合を含む、vCenter Serverの重大な脆弱性に対応したセキュリティアドバイザリを発表した。 VMware vCenter Serverは、VMware vSphereの中央管理プラットフォームであり、仮想マシンとESXiホストの管理を可能にする。...
View ArticleClik here to view.
ONNXフィッシング・サービス、金融会社のMicrosoft 365アカウントを標的に
ONNX Storeと呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、PDF添付ファイルのQRコードを使って金融会社の従業員のMicrosoft 365アカウントを標的にしている。 このプラットフォームは、Microsoft 365とOffice...
View ArticleClik here to view.
AMD、ハッキング・フォーラムでのデータ販売後に情報漏洩を調査
AMDは、脅威行為者が盗んだとされるデータをハッキングフォーラムに出品し、AMDの従業員情報、財務文書、機密情報が含まれていると主張したため、サイバー攻撃を受けたかどうかを調査している。 「我々は、盗まれたAMDのデータを所有していると主張するサイバー犯罪組織を認識している」とAMDは声明で述べた。...
View ArticleClik here to view.
「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む
Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNick...
View ArticleClik here to view.
CDKグローバルのサイバー攻撃、数千の米自動車ディーラーに影響
更新:CDKは6月19日にもサイバー攻撃を受け、システムを停止した。 自動車ディーラーのSaaSプロバイダーであるCDKグローバルは、大規模なサイバー攻撃を受け、システムをシャットダウンした。 CDKグローバルは自動車業界の顧客に、CRM、融資、給与計算、サポート・サービス、在庫、バックオフィス業務など、自動車ディーラーの業務全般を処理するSaaSプラットフォームを提供している。...
View ArticleClik here to view.
アドバンスオートパーツ、データ漏洩で従業員情報が流出したことを確認
アドバンスオートパーツ社は、今月初めに脅威行為者がハッキングフォーラムで盗まれたデータを販売しようとした後、データ侵害に遭ったことを確認した。 アドバンスは、米国、カナダ、プエルトリコ、米領バージン諸島、メキシコ、およびカリブ海の各諸島で、4,777店舗と320のワールドパック支店を運営し、1,152の独立経営のカークエスト店舗にサービスを提供している。...
View ArticleClik here to view.
クラウン・イクイップメント社、サイバー攻撃による製造中断を確認
イメージデジタルアイスエイジ フォークリフトメーカーのクラウン・イクイップメント社は、今月初めにサイバー攻撃を受け、工場での生産が中断されたことを確認した。 クラウンは世界最大級のフォークリフトメーカーで、従業員数は19,600人、世界14カ所に24の製造工場を持っている。...
View ArticleClik here to view.
Tモバイル、ハッキングを否定 流出データとベンダー情報漏えいを関連づける
T-モバイルは、通信会社から盗まれたデータを販売していると主張する脅威行為者がいたことを受け、同社が侵害されたことやソースコードが盗まれたことを否定した。 「T-モバイルのシステムは侵害されていません。我々は、サードパーティのサービス・プロバイダーで問題が発生したという主張を積極的に調査しています。...
View Article