Clik here to view.
Affirm says cardholders impacted by Evolve Bank data breach
Buy now, pay later loan company Affirm is warning that holders of its payment cards had their personal information exposed due to a data breach at its third-party issuer, Evolve Bank & Trust...
View ArticleClik here to view.
Patelco shuts down banking systems following ransomware attack
Patelco Credit Union has disclosed it experienced a ransomware attack that led to the proactive shutdown of several of its customer-facing banking systems to contain the incident’s impact. Patelco is...
View ArticleClik here to view.
Google now pays $250,000 for KVM zero-day vulnerabilities
Google has launched kvmCTF, a new vulnerability reward program (VRP) first announced in October 2023 to improve the security of the Kernel-based Virtual Machine (KVM) hypervisor that comes with...
View ArticleClik here to view.
Proton launches free, privacy-focused Google Docs alternative
Proton has launched ‘Docs in Proton Drive,’ a free and open-source end-to-end encrypted web-based document editing and collaboration tool. Proton is a Swiss company renowned for its privacy-focused...
View ArticleClik here to view.
Europol takes down 593 Cobalt Strike servers used by cybercriminals
Europol coordinated a joint law enforcement action known as Operation Morpheus, which led to the takedown of almost 600 Cobalt Strike servers used by cybercriminals to infiltrate victims’ networks....
View ArticleClik here to view.
Formula 1 governing body discloses data breach after email hacks
FIA (Fédération Internationale de l’Automobile), the auto racing governing body since the 1950s, says attackers gained access to personal data after compromising several FIA email accounts in a...
View ArticleClik here to view.
Infostealer malware logs used to identify child abuse website members
Thousands of pedophiles who download and share child sexual abuse material (CSAM) were identified through information-stealing malware logs leaked on the dark web, highlighting a new dimension of...
View ArticleClik here to view.
Hackers abused API to verify millions of Authy MFA phone numbers
Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Authy multi-factor authentication users, potentially making them vulnerable to SMS...
View ArticleClik here to view.
OVHcloud blames record-breaking DDoS attack on MikroTik botnet
OVHcloud, a global cloud services provider and one of the largest of its kind in Europe, says it mitigated a record-breaking distributed denial of service (DDoS) attack earlier this year that reached...
View ArticleClik here to view.
HealthEquity data breach exposes protected health information
Healthcare fintech firm HealthEquity is warning that it suffered a data breach after a partner’s account was compromised and used to access the Company’s systems to steal protected health information....
View ArticleClik here to view.
Hackers attack HFS servers to drop malware and Monero miners
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency mining software. Threat researchers at security company AhnLab believe that the...
View ArticleClik here to view.
イーサリアムのメーリングリスト流出、3万5000人が暗号流出攻撃にさらされる
ある脅威者がイーサリアムのメーリングリスト・プロバイダーを侵害し、3万5,000以上のアドレスに暗号ドレイナーを実行する悪意のあるサイトへのリンクを含むフィッシング・メールを送信した。 イーサリアムは今週、このインシデントをブログ投稿で公表し、ユーザーへの重大な影響はなかったと述べた。 攻撃の詳細...
View ArticleClik here to view.
新たなランサムウェア「Eldorado」がWindowsとVMware ESXi VMを狙う
Eldoradoと呼ばれる新しいランサムウェア・アズ・ア・サービス(RaaS)が3月に出現し、VMware ESXiとWindows用のロッカーの亜種が付属している。 このギャング団はすでに16人の被害者を出しており、そのほとんどが米国内の不動産、教育、ヘルスケア、製造業などである。...
View ArticleClik here to view.
ハッカーがテイラー・スウィフトのチケットを流出、チケットマスターの恐喝を強化
更新:チケットマスターの声明を以下に追加。 ハッカーたちは、16万6千枚のテイラー・スウィフトのErasツアーチケットのチケットマスターのバーコードデータを流出させ、200万ドルの恐喝要求を支払わなければ、さらに多くのイベントが流出すると警告している。 5月、ShinyHuntersという有名な脅威行為者が、チケットマスターの顧客5億6000万人分のデータを50万ドルで売り始めた。...
View ArticleClik here to view.
クラウドフレア、最近の障害はBGPハイジャック事件によるものだと非難
インターネット大手のCloudflareによると、同社のDNSリゾルバサービスである1.1.1.1が最近、BGP(Border Gateway Protocol)ハイジャックとルートリークの組み合わせにより、一部の顧客で到達不能または劣化していた。...
View ArticleClik here to view.
Shopify、ハッキングを否定 盗まれたデータをサードパーティ製アプリに関連付ける
Eコマース・プラットフォームのShopifyは、脅威行為者が同社のネットワークから盗まれたと主張する顧客データの販売を開始した後、データ侵害に見舞われたことを否定した。 「Shopifyのシステムにセキュリティインシデントは発生していない。 「報告されたデータ損失は、サードパーティのアプリによって引き起こされた。このアプリの開発者は、影響を受けた顧客に通知する予定です。”...
View ArticleClik here to view.
欧州刑事警察機構(Europol)、モバイル暗号化機能「Home Routing」が犯罪を助長すると発表
欧州刑事警察機構(Europol)は、犯罪捜査中に法執行機関が通信を傍受する能力を妨げるホーム・ルーティングのプライバシー強化技術がもたらす課題を回避するための解決策を提案している。 同機関は以前、「Digital Challenges」シリーズの中で、通信プラットフォームにおけるエンド・ツー・エンドの暗号化という法執行機関の問題が、証拠収集の際のハードルとなっていることを強調している。...
View ArticleClik here to view.
Robloxベンダーのデータ流出で開発者会議の参加者情報が流出
Robloxは先週末、2022年、2023年、2024年に開催されるRoblox開発者会議の出席者に影響を与えるデータ漏洩が発生したと発表した。 Robloxは、2億人以上のアクティブユーザーを持つ大規模なコミュニティで、ゲームをデザイン、作成、共有する、若年層に人気のオンラインゲームおよびゲーム作成プラットフォームである。 同社は毎年Roblox Developer Conference...
View ArticleClik here to view.
CloudSorcererハッカー、クラウドサービスを悪用してロシア政府のデータを盗む
CloudSorcererと名付けられた新たな高度持続的脅威(APT)グループが、パブリッククラウドサービスを悪用してロシア政府組織からデータを盗み出すサイバースパイ攻撃を仕掛けている。...
View ArticleClik here to view.
広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。...
View Article