Clik here to view.
FlightAwareの設定ミスでユーザーデータが数年間流出
フライト・トラッキング・プラットフォームのFlightAwareは、個人情報が流出した可能性のあるデータ・セキュリティ・インシデントにより、一部のユーザーに対し、アカウントのログイン・パスワードをリセットするよう求めている。...
View ArticleClik here to view.
1,400万ドルのホログラフ暗号強盗に関連したハッカーがイタリアで逮捕される
ブロックチェーン技術企業Holographから14,000,000ドル相当の暗号通貨を強奪したハッカー容疑者が、イタリアで数週間贅沢な生活を送った後に逮捕された。 イタリアの国家警察(Polizia di Stato)が週末に発表したように、サイバー犯罪とマネーロンダリングの疑いのある4人がサレルノの豪華な別荘で暮らしていた。...
View ArticleClik here to view.
CISA、ランサムウェア攻撃に悪用されるジェンキンスRCEバグを警告
CISAは、リモートでコードを実行される可能性のあるJenkinsの重大な脆弱性をセキュリティバグのカタログに追加し、攻撃で積極的に悪用されていると警告した。 Jenkinsは、開発者が継続的インテグレーション(CI)や継続的デリバリー(CD)を通じてソフトウェアをビルド、テスト、デプロイするプロセスを自動化するのを支援する、広く利用されているオープンソースの自動化サーバーです。...
View ArticleClik here to view.
ランサムウェア、2024年上半期に記録的な4億5000万ドルを稼ぐ
ランサムウェアの被害者は、2024年上半期にサイバー犯罪者に$459,800,000を支払った。 昨年、ランサムウェアの支払額は11億ドルに達し、Chainalysisは、ランサムウェアの活動が449,100,000ドルに達した上半期に収集された統計からこれを予測しました。...
View ArticleClik here to view.
トヨタ、ハッキング・フォーラムで盗まれたデータの流出を確認
トヨタ自動車は、同社のシステムから盗まれた240GBのデータのアーカイブがハッキングフォーラムに流出したことを受け、同社のネットワークが侵害されたことを確認した。 「我々は状況を認識している。この問題は限定的なもので、システム全体の問題ではありません」と、トヨタは脅威行為者の主張を確認するよう求められた際に答えた。...
View ArticleClik here to view.
WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる
イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフトは、8月2024日のパッチ・チューズデーで、CVE-2024-38193として追跡されているこの欠陥を、他の7つのゼロデイ脆弱性とともに修正した。...
View ArticleClik here to view.
米国、イランのハッカーが影響力活動をエスカレートさせていると警告
米国政府は、イランが大統領選挙キャンペーンや米国民を標的にしたサイバー作戦を通じて、次期選挙に影響を及ぼそうとする動きを強めていると警告している。 国家情報長官室(ODNI)、FBI、サイバーセキュリティ・インフラ安全保障局(CISA)の共同声明で、米国は、イランが米国の選挙に関連する機密情報へのアクセスを試みるサイバー攻撃を行ったとしている。...
View ArticleClik here to view.
ハッカーがユニコインのスタッフを4日間Googleアカウントから締め出す
ハッカーがユニコインのGoogle Workspace(旧G-Suite)アカウントに侵入し、全従業員のパスワードを変更し、数日間企業アカウントから締め出した。 ユニコインは資産に裏打ちされ、監査され、公に報告されている暗号通貨プロジェクトである。ユニコーン・ハンターズ」ビジネス・シリーズの公式トークンであり、斬新な投資機会を提供することに焦点を当てている。...
View ArticleClik here to view.
8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRUB2 Secure Boot バイパスの脆弱性に対するパッチが適用されていない Linux ブートローダーをブロックするために、Microsoft が...
View ArticleClik here to view.
オレゴン動物園、来園者のクレジットカード情報が盗まれたと警告
オレゴン動物園は、12月から6月にかけてオンラインでチケットを購入した来園者の支払いカード情報が漏洩したと発表した。 ポートランド動物園とワシントンパーク動物園を前身とするオレゴン動物園は、地下鉄が所有する64エーカーの動物園である。232種1,800頭の動物が飼育されており、そのうち28種が絶滅危惧種および絶滅危惧種に指定されている。...
View ArticleClik here to view.
ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける
未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。...
View ArticleClik here to view.
マイクロチップ・テクノロジー社、業務に影響を及ぼすサイバー攻撃を公表
米国のチップメーカーであるマイクロチップ・テクノロジー社は、週末にサイバー攻撃を受け、複数の製造施設で業務が中断したことを明らかにした。 アリゾナ州チャンドラーに本社を置く同社は、産業、自動車、民生、航空宇宙・防衛、通信、コンピューティング市場など複数の産業分野に約123,000社の顧客を有しています。 今回の事故により、Microchip...
View ArticleClik here to view.
トヨタ、顧客に影響する第三者によるデータ漏洩を確認
トヨタは、脅威行為者がハッキングフォーラムで盗まれた240GBのデータのアーカイブを流出させた後、第三者によるデータ侵害で顧客データが流出したことを確認した。 「我々は状況を認識している。この問題は範囲が限定されており、システム全体の問題ではありません」と、トヨタは脅威行為者の主張を確認するよう求められた際に答えた。...
View ArticleClik here to view.
CannonDesign、ランサムウェア「Avos Locker」のデータ流出を確認
The Cannon Corporation dba CannonDesignは、13,000社以上の顧客にデータ漏洩の通知を送付し、ハッカーが2023年初頭に同社のネットワークに侵入し、データを盗んだことを通知した。...
View ArticleClik here to view.
GitHub Enterprise Serverに重大な認証バイパスの脆弱性
GitHub Enterprise Server の複数のバージョンに影響する重大な脆弱性が悪用され、認証をバイパスして攻撃者がマシンの管理者権限を取得できる可能性があります。 このセキュリティ問題はCVE-2024-6800として特定され、CVSS 4.0基準による深刻度は9.5です。この問題は、Security Assertion Markup Language...
View ArticleClik here to view.
8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRUB2 Secure Boot バイパスの脆弱性に対するパッチが適用されていない Linux...
View ArticleClik here to view.
ハッカー・ジン「Phrack」が3年ぶりに新版を発行
Phrack71号がオンラインでリリースされ、無料で読むことができる。この号は、2021年以来初めてリリースされ、影響力のあるオンラインマガジンの歴史に新たな章を刻むものである。 Phrackは、1985年にBBS(Bulletin Board Systems)を通じてテキストファイルとして創刊され、後にインターネットを通じて配信されるようになったアンダーグラウンドのオンラインマガジンである。...
View ArticleClik here to view.
Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる
LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed...
View ArticleClik here to view.
QNAP、QTS最新バージョンにNASランサムウェア保護を追加
台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センターは、不審なファイル操作を監視し、ランサムウェアの脅威を検出してブロックします。...
View ArticleClik here to view.
マイクロソフト、10月にウィンドウズ・リコールをインサイダーに展開へ
マイクロソフトは本日、AIを活用したWindows Recall機能を10月からCopilot+ PCを持つInsiderに展開すると発表した。 このAI機能は、PC上でアクティブなウィンドウのスクリーンショットを取得し、NPU(Neural Processing Unit)とAIモデルを使用してデバイス上で分析し、SQLiteデータベースに情報を追加する。...
View Article