Clik here to view.
Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。...
View ArticleClik here to view.
ソニックウォールSSLVPNアクセス制御の欠陥が攻撃に悪用される
SonicWallは、SonicOSのCVE-2024-40766として追跡されている、最近修正されたアクセス制御の欠陥が攻撃で悪用される「可能性がある」ことを警告し、管理者にできるだけ早くパッチを適用するよう促している。...
View ArticleClik here to view.
SpyAgentのAndroidマルウェアが画像から暗号回復フレーズを盗む
SpyAgentと名付けられた新しいAndroidマルウェアは、光学式文字認識(OCR)技術を使用して、モバイルデバイスに保存されているスクリーンショットから暗号通貨ウォレットのリカバリーフレーズを盗み出す。...
View ArticleClik here to view.
Microsoft Office 2024、ActiveXコントロールをデフォルトで無効に
10月のOffice 2024発売後、マイクロソフトはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効にする。...
View ArticleClik here to view.
レンタカー大手エイビス、顧客に影響するデータ漏洩を公表
イメージミッドジャーニー米レンタカー大手エイビスは先月、未知の攻撃者が同社のビジネス・アプリケーションの1つに侵入し、個人情報の一部を盗んだと顧客に通知した。...
View ArticleClik here to view.
ロンドン交通局職員、サイバー攻撃でシステム障害に直面
ロンドンの公共交通機関であるトランスポート・フォー・ロンドンは本日、日曜日に発生したサイバー攻撃に対応するため、職員がシステムや電子メールへのアクセスを制限していることを明らかにした。 月曜日、同交通機関は関係政府機関(National Cyber Security CentreおよびNational Crime...
View ArticleClik here to view.
新たなRAMBO攻撃、エアギャップされたコンピュータのRAMを使ってデータを盗む
RAMBO」(Radiation of Air-gapped Memory Bus for Offense)と名付けられた新しいサイドチャネル攻撃は、デバイスのRAMから電磁放射を発生させ、エアギャップ・コンピュータからデータを送信する。...
View ArticleClik here to view.
“浮気 “配偶者の名前を騙ったセクス トーション詐欺が発生
現在進行中のセクストーションEメール詐欺の新たな亜種が、配偶者を標的に、夫や妻が浮気をしていると言い、その証拠とされるリンクを添付している。 Sextortionメールでは、詐欺師があなたのパソコンをハッキングしたふりをして、あなたが性行為をしている画像や動画を盗み出し、それを家族や友人に送らないように500ドルから5000ドルの支払いを要求する。...
View ArticleClik here to view.
Progress LoadMasterに10/10深刻度RCEの脆弱性
Progress Software は、同社の LoadMaster および LoadMaster Multi-Tenant (MT) ハイパーバイザー製品に影響する最大 (10/10) の深刻度を持つ脆弱性の緊急修正を発表しました。...
View ArticleClik here to view.
レンタカー大手エイビスのデータ流出、29万9000人以上の顧客に影響
イメージミッドジャーニーUpdate September 09, 08:32 EDT: タイトルと記事を修正し、エイビスのデータ流出が29万9000人以上の顧客に影響を与えたことを記載。 米レンタカー大手エイビスは先月、未知の攻撃者が同社のビジネス・アプリケーションの1つに侵入し、個人情報の一部を盗んだと顧客に通知した。...
View ArticleClik here to view.
決済ゲートウェイのデータ流出、170万人のクレジットカード所有者に影響
ペイメントゲートウェイプロバイダーのSlim CDは、約170万人分のクレジットカードと個人情報を漏洩したデータ侵害を公表した。 影響を受けた顧客に送られた通知の中で、同社はハッカーが2023年8月から2024年6月までの約1年間、同社のネットワークにアクセスしていたと述べている。...
View ArticleClik here to view.
ブルートフォース攻撃とパスワード・スプレー攻撃を防御する方法
ゼロデイ・エクスプロイトから ポリモーフィック・マルウェアまで、今日の組織はますます巧妙化するサイバー脅威から身を守らなければなりません。しかし、この種の複雑な攻撃ベクトルがニュースを賑わせている一方で、ブルートフォース攻撃の根強い脅威を放置する余裕はないというのが現実です。...
View ArticleClik here to view.
セクス トーション詐欺、”浮気 “配偶者の名前を誘い文句に
現在進行中のセクストーションEメール詐欺の新たな亜種が、配偶者を標的に、夫や妻が浮気をしていると言い、その証拠とされるリンクを添付している。 Sextortionメールでは、詐欺師があなたのパソコンをハッキングしたふりをして、あなたが性行為をしている画像や動画を盗み出し、それを家族や友人に送らないように500ドルから5000ドルの支払いを要求する。...
View ArticleClik here to view.
WhatsAppの「一度だけ表示」プライバシー機能を簡単に回避できるMetaの修正機能
世界で20億人以上のユーザーを持つインスタント・メッセンジャー、WhatsAppのプライバシーの欠陥が攻撃者に悪用され、アプリの「View once」機能を回避してメッセージを再度閲覧できるようになっている。 Metaによると、WhatsAppの “View once...
View ArticleClik here to view.
中国のハッカー、政府機関への攻撃に新たなデータ盗難マルウェアを使用
中国を拠点とするサイバースパイグループMustang Pandaに起因する新たな攻撃は、脅威行為者が侵入したネットワークからペイロードをダウンロードし情報を盗むために、新たな戦略とFDMTPおよびPTSOCKETと呼ばれるマルウェアに切り替えたことを示している。...
View ArticleClik here to view.
ハイライン公立学校、サイバー攻撃を受けて休校
ワシントン州の幼稚園から高校までの公立学校であるハイライン・パブリック・スクールは、サイバー攻撃によりテクノロジー・システムが侵害されたため、全校を閉鎖し、学校行事を中止した。 月曜日に発表された声明で、同地区は9月9日も全校休校とし、運動会や会議を含むすべての活動を中止することを確認した。...
View ArticleClik here to view.
ランサムウェア攻撃に悪用されたSonicWall SSLVPNの重大なバグ
ランサムウェアの関連会社は、SonicWall SonicOS ファイアウォール機器の重大なセキュリティ脆弱性を悪用して、被害者のネットワークに侵入します。 CVE-2024-40766として追跡されているこの不適切なアクセス制御の欠陥は、Gen 5、Gen 6、およびGen...
View ArticleClik here to view.
Quad7ボットネット、SOHOおよびVPNルーター、メディアサーバーをさらに標的に
Quad7 ボットネットは、Zyxel VPN アプライアンス、Ruckus ワイヤレス・ルーター、Axentra メディア・サーバー向けの新しいカスタム・マルウェアを使用して、さらに SOHO デバイスをターゲットとすることで、その動作を進化させている。 これは、Sekoia によって以前に報告され、研究者 Gi7w0rm によって最初に報告された TP-Link...
View ArticleClik here to view.
NoNameランサムウェアの一団、最近の攻撃でRansomHubマルウェアを展開
NoNameランサムウェア・ギャングは、暗号化ツールを使って世界中の中小企業をターゲットに3年以上にわたって評判を高めようとしており、現在はRansomHubのアフィリエイトとして活動している可能性がある。...
View ArticleClik here to view.
エンドポイント特権管理のナビゲート:CISOと管理者のための洞察
変化の激しい今日のサイバーセキュリティの世界において、エンドポイント権限の管理は、組織の資産を保護するために不可欠なものとなっています。CISO やサイバーセキュリティ・チームにとって、エンドポイント権限管理の詳細を把握することは、高度な脅威に対する防御を強化するための鍵となります。 エンドポイント権限管理とは...
View Article