Clik here to view.
カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開
カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機を運航し、104都市に就航している。カンタス航空の従業員数は23,500人で、年間売上は約129億ドルにのぼる。...
View ArticleClik here to view.
新マルウェア「Cuttlefish」、ルーターに感染し認証情報を求めてトラフィックを監視
Cuttlefish(カトルフィッシュ)」と名付けられた新しいマルウェアが、エンタープライズ・グレードや小規模オフィス/ホーム・オフィス(SOHO)のルーターに感染し、ルーターを通過するデータを監視して認証情報を盗み出すことが発見された。 Lumen TechnologiesのBlack Lotus...
View ArticleClik here to view.
フランスの病院CHC-SV、ロックビット社からの恐喝要求の支払いを拒否
フランスのHôpital de Cannes – Simone Veil(CHC-SV)は、ランサムウェア集団Lockbit 3.0から身代金の要求を受け、身代金の支払いを拒否すると発表した。 4月17日、この840床の病院はサイバー攻撃による深刻な業務中断を発表し、すべてのコンピュータをオフラインにし、緊急ではない処置や予約の再スケジュールを余儀なくされた。...
View ArticleClik here to view.
CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表
CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。...
View ArticleClik here to view.
パンダ・レストラン、企業システムのハッキングによるデータ漏洩を公表
画像Coolcaesar(CC BY-SA 4.0) Panda Express、Panda Inn、Hibachi-Sanの親会社であるPanda Restaurant Groupは、攻撃者が3月に同社の企業システムを侵害し、非公開の従業員の個人情報を盗んだ後、データ侵害を公表した。...
View ArticleClik here to view.
米政府、水道施設を狙う親ロシア派ハッカーに警告
米国政府は、親ロシア派のハクティビストが、重要インフラの運用を妨害するために、安全が確保されていない運用技術(OT)システムを探し出し、ハッキングしていると警告している。 この共同勧告は、CISA、FBI、NSA、EPA、DOE、USDA、FDAを含む6つの米国政府機関、およびMulti-State Information Sharing and Analysis...
View ArticleClik here to view.
HPE Aruba Networking、ArubaOSの4つの重大なRCE欠陥を修正
HPE Aruba Networkingは2024年4月、同社独自のネットワーク・オペレーティング・システムであるArubaOSの複数のバージョンに影響を及ぼす重大なリモート・コード実行(RCE)の脆弱性について詳述したセキュリティ勧告を発表した。 このアドバイザリには、10件の脆弱性が記載されており、そのうちの4件は、リモートでコードを実行(RCE)される可能性のある重大度(CVSS v3.1:...
View ArticleClik here to view.
Dropbox、ハッカーが電子署名サービスから顧客データと認証情報を盗んだと発表
クラウドストレージ企業のDropboxは、ハッカーが同社の電子署名プラットフォームDropbox Signの本番システムに侵入し、認証トークン、MFAキー、ハッシュ化されたパスワード、顧客情報にアクセスしたと発表した。 Dropbox Sign(旧HelloSign)は電子署名プラットフォームで、顧客はオンラインで文書を送信し、法的拘束力のある署名を受け取ることができる。...
View ArticleClik here to view.
Kaseyaランサムウェア攻撃の悪質なハッカーに懲役13年
ウクライナ国籍のヤロスラフ・ヴァシンスキーは、REvilランサムウェア作戦に関与したとして、13年7カ月の禁固刑を言い渡され、1,600万ドルの賠償金の支払いを命じられた。 米司法省によると、「Rabotnik」という別名でも知られるヴァシンスキーは、7億ドルを超える身代金の支払いを要求する2,500件以上のREvil(Sodinokibi)攻撃に関与していた。...
View ArticleClik here to view.
マイクロソフト、Androidアプリに影響する “Dirty Stream “攻撃を警告
マイクロソフトは、「ダーティ・ストリーム」と名付けられた新しい攻撃を取り上げた。この攻撃は、悪意のあるAndroidアプリが他のアプリケーションのホーム・ディレクトリ内のファイルを上書きすることを可能にし、任意のコードの実行や秘密の窃取につながる可能性がある。...
View ArticleClik here to view.
警察が12の詐欺コールセンターを閉鎖、容疑者21人を逮捕
法執行機関は、アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンにある12の電話詐欺コールセンターを閉鎖した。 数十人のドイツの法執行官は、他国(アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンなど)からの数百人の協力者に助けられ、4月18日に多数の家宅捜索を行い、39人の容疑者を特定し、21人を逮捕した。...
View ArticleClik here to view.
CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証などのセキュリティメカニズムの回避に使用される重要なファイルを作成または上書きすることができる。...
View ArticleClik here to view.
Bitwarden、iOSとAndroid向けの新しいMFA認証アプリを発表
Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。 このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワンタイムパスワード(TOTP)を使用し、認証時にユーザーに追加のセキュリティレイヤーを提供します。...
View ArticleClik here to view.
米軍に偽のシスコ・デバイスを販売したCEOに懲役6年
複数のオンラインストア・フロントを支配する企業グループのCEOであったオヌール・アクソイは、1億ドル相当の偽造シスコ・ネットワーク機器を世界中の政府、医療、教育、軍事組織に販売したとして、6年半の懲役刑を言い渡された。 フロリダ州に住む40歳のこの男は、2022年6月29日にマイアミで逮捕され、同日、偽造品の密売と郵便・電信詐欺の複数の罪状で起訴された。...
View ArticleClik here to view.
中堅企業にとってアイデンティティ・アクセス管理が重要な理由
リモートワークが新たな常識となり、組織が攻撃的で巧妙なサイバー脅威の増大に包囲されている今日の急速に進化するデジタル環境では、企業は重要な資産を保護するために積極的な対策を講じる必要があります。 それだけでなく、HIPAA、SOX法、PCI DSSといった厳しいコンプライアンス規制も、そのプレッシャーに拍車をかけている。...
View ArticleClik here to view.
マイクロソフト、個人のマイクロソフトアカウントにパスキー認証を導入
Microsoftは、Windowsユーザーがパスキーを使用してMicrosoftコンシューマーアカウントにログインできるようになり、Windows Hello、FIDO2セキュリティキー、生体データ(顔スキャンや指紋)、デバイスのPINなど、パスワード不要の方法で認証できるようになったと発表した。...
View ArticleClik here to view.
NATOとEU、ドイツとチェコに対するロシアのサイバー攻撃を非難
NATOと欧州連合(EU)は、国際的なパートナーとともに、ロシアの脅威グループAPT28による欧州諸国に対する長期的なサイバースパイキャンペーンを正式に非難した。 ドイツは金曜日に、ロシアの脅威グループが社会民主党執行委員会に対する攻撃の背後にあり、多くの電子メールアカウントが侵害されたと発表した。...
View ArticleClik here to view.
Google、Firefoxの問題を修正するためにreCaptchaのアップデートをロールバック
Googleは、バグによりWindows版Firefoxで動作しなくなったreCaptchaキャプチャスクリプトの最近のリリースをロールバックした。 昨日、Mozilla Firefoxの最新バージョンでreCaptchaが動作しなくなったという報告が複数寄せられ、Twitterや Redditでも問題が報告された。...
View ArticleClik here to view.
NSA、脆弱なDMARCメールポリシーを悪用する北朝鮮ハッカーに警告
NSAとFBIは、北朝鮮に関連したハッキンググループAPT43が、スピアフィッシング攻撃を隠蔽するために脆弱な電子メールDomain-based Message Authentication Reporting and Conformance (DMARC)ポリシーを悪用していると警告した。...
View ArticleClik here to view.
VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ
イメージミッドジャーニー あるMullvad VPNユーザーが、”Always-on VPN “機能を “Block connections without VPN “オプションで有効にしているにもかかわらず、AndroidデバイスがVPNサーバーを切り替える際にDNSクエリをリークすることを発見した。 “常時接続VPN...
View Article