Clik here to view.
マイクロソフト、12月のアップデートによるOutlookアラートのバグをついに修正
マイクロソフト社は、2月に確認されたOutlookの既知の問題で、Outlook Desktopの12月のセキュリティ更新プログラムをインストールした後に不正なセキュリティ警告を発していた問題をようやく修正した。 多くのMicrosoft 365ユーザーから、ICSカレンダーファイルをダブルクリックすると「この場所は安全でない可能性があります」「Microsoft...
View ArticleClik here to view.
マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける
イメージミッドジャーニーマイクロソフトによると、サイバー犯罪組織Scattered SpiderがQilinランサムウェアを武器に加え、攻撃に使用しているという。 「2024年の第2四半期に、私たちが最も詳細に追跡しているランサムウェアの脅威行為者である、金銭的な動機に基づく脅威行為者Octo...
View ArticleClik here to view.
ライトエイド、6月のデータ流出で220万人に影響と発表
画像JJBers(CC BY 2.0)米国第3位のドラッグストアチェーンであるライトエイドは、「データ・セキュリティ・インシデント」として、先月220万人の顧客の個人情報が盗まれたと発表した。 この大手薬局は、16州にわたる1,700の小売店舗で6,000人以上の薬剤師(総労働力45,000人以上中)を雇用している。...
View ArticleClik here to view.
Trelloユーザー1500万人分のメールアドレスがハッキング・フォーラムに流出
脅威者は、1月に安全でないAPIを使用して収集されたTrelloアカウントに関連する1500万人以上の電子メールアドレスを公開した。 TrelloはAtlassianが所有するオンラインプロジェクト管理ツールである。企業は一般的に、データやタスクをボード、カード、リストに整理するためにTrelloを使用しています。...
View ArticleClik here to view.
CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告
CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、変更できるようにするオープンソースのサーバーである。...
View ArticleClik here to view.
カスペルスキー、米国で6ヶ月間無料のセキュリティソフトを提供
カスペルスキーは、米国内の消費者に餞別として6ヶ月間無料のセキュリティ製品と安全維持のためのヒントを提供する。 同社は、米国政府がカスペルスキーを“国家安全保障上の懸念があるとみなされる外国の個人、企業、組織 “の目録であるEntity Listに追加したことを受け、米国での事業閉鎖と従業員の解雇を決定した。 米国ユーザーへの別れの贈り物...
View ArticleClik here to view.
ユーザー・アクセス・レビューを自動化し、ITコンプライアンスを簡素化する5つのステップ
分散したチームや急速に進化するクラウドベースのテクノロジーなど、現代の仕事の状況が変化するにつれ、アクセス制御を維持することは、ますます困難な課題となっています。 ITコンプライアンス認証の取得と維持のプロセスは、この課題の完璧な縮図である。各規制の「適用範囲」として資産を特定し、指定する作業は、分散したワーカーと急速なSaaS導入という現代の状況において、劇的に手間のかかるものになっている。...
View ArticleClik here to view.
ヨット大手マリンマックスのデータ流出、12万3000人以上に影響
世界最大のレクリエーション用ボートおよびヨットの小売業者と自称するマリンマックスは、3月に発生したランサムウェア集団「リシダ」によるセキュリティ侵害で個人情報を盗まれた12万3000人以上に通知している。 同社は世界中で83のディーラー、66のマリーナと保管施設を含む130以上の拠点を運営している。昨年の売上高は23億9,000万ドル、粗利益は8億3,530万ドルだった。...
View ArticleClik here to view.
Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出
脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受けた各ユーザーの電子メールアドレス、名前、電話番号を確認する簡単な方法を提供したという。...
View ArticleClik here to view.
Cisco SSM On-Premのバグにより、ハッカーが任意のユーザーのパスワードを変更可能に
Cisco 社は、脆弱性のある Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) ライセンスサーバーにおいて、攻撃者が管理者を含む任意のユーザーのパスワードを変更できる最大重大度の脆弱性を修正しました。 この欠陥は、Cisco Smart Software Manager Satellite (SSM Satellite)...
View ArticleClik here to view.
Exchange Online、セキュリティ強化のためDNSSEC付きインバウンドDANEを追加
マイクロソフトは、Exchange OnlineのDNSSEC付きインバウンドSMTP DANEをパブリックプレビューで展開する。 Exchangeチームが水曜日に説明したように、DNS-based Authentication of Named Entities (DANE) for SMTPとDomain Name System Security Extensions...
View ArticleClik here to view.
悪名高いFIN7ハッカーがEDRキラーを他の脅威行為者に販売
悪名高いハッキング・グループFIN7が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検出を回避するためのカスタム・ツール “AvNeutralizer “を販売しているのが発見された。 FIN7は2013年から活動しているロシアのハッキング・グループと考えられており、当初は組織をハッキングしてデビットカードやクレジットカードを盗み、金融詐欺に焦点を当てていた。...
View ArticleClik here to view.
シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。...
View ArticleClik here to view.
ソーラーウィンズ、アクセス権監査ソフトウェアの8つの重大なバグを修正
SolarWinds社は、同社のAccess Rights Manager(ARM)ソフトウェアに8件の重大な脆弱性を修正しました。そのうちの6件は、脆弱なデバイス上で攻撃者がリモートでコードを実行(RCE)することを許していました。 Access Rights...
View ArticleClik here to view.
Revolver Rabbit一味がマルウェアキャンペーン用に50万ドメインを登録
研究者が「Revolver Rabbit」として追跡しているサイバー犯罪集団は、WindowsおよびmacOSシステムを標的とした情報窃盗キャンペーンのために、50万以上のドメイン名を登録している。 このような規模で活動するために、この脅威集団は、一瞬で複数のドメイン名を登録できる自動化手法である登録ドメイン生成アルゴリズム(RDGA)に依存しています。...
View ArticleClik here to view.
ロシア人、LockBitランサムウェア攻撃への関与を認める
ロシア人2人が、世界各国と米国全土の被害者を狙った多くのロックビット(LockBit)ランサムウェア攻撃に参加したことを認めた。 司法省の木曜日のプレスリリースによると、ロシア国籍のRuslan Magomedovich Astamirovとカナダ/ロシア国籍のMikhail Vasilievは、共にLockBitのランサムウェア・アズ・ア・サービスの関連会社であった。...
View ArticleClik here to view.
CrowdStrikeのアップデートによりWindowsシステムがクラッシュ、世界中で障害が発生
CrowdStrike Falconの最新アップデートに含まれる欠陥コンポーネントがWindowsシステムをクラッシュさせ、空港、テレビ局、病院を含む世界中の様々な組織やサービスに影響を与えている。 この不具合はWindowsのワークステーションやサーバーに影響を及ぼしており、企業全体や何十万台ものコンピューターがオフラインになるほどの大規模な停止が報告されている。...
View ArticleClik here to view.
メディセキュアランサムウェア集団が1,290万人のデータを盗む
オーストラリアの処方箋配達サービス業者であるメディセキュアは、4月のランサムウェア攻撃でおよそ1,290万人が個人情報と健康情報を盗まれたことを明らかにした。 同社は攻撃を食い止めるためにウェブサイトと電話回線の閉鎖を余儀なくされ、5月16日に “サイバー・セキュリティ・インシデント “として公表した。...
View ArticleClik here to view.
英国、MGM攻撃に関連するScattered Spiderハッカー容疑者を逮捕
英国警察は、2023年MGMリゾーツのランサムウェア攻撃に関与した疑いのある17歳の少年と、ハッキング集団Scattered Spiderのメンバーを逮捕した。...
View ArticleClik here to view.
CrowdStrikeの偽アップデート、マルウェアやデータワイパーで企業を狙う
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するための支援を探している中、研究者や政府機関は、この状況を利用しようとするフィッシングメールの増加を発見した。 公式チャンネル...
View Article