Clik here to view.
23andMe、遺伝学データ漏洩の和解で3000万ドルを支払う
DNA検査大手の23andMeは、2023年に640万人の顧客の個人情報が流出したデータ流出に関する訴訟を解決するため、3000万ドルを支払うことに合意した。 サンフランシスコの連邦裁判所に木曜日に提出され、司法の承認を待っている集団訴訟の和解案には、影響を受けた顧客への現金支払いが含まれており、最終承認後10日以内に分配される。...
View ArticleClik here to view.
TfL、ハッキングを受け3万人の職員にパスワードの再設定を要求
ロンドン交通局(TfL)によると、約2週間前に公表されたサイバーセキュリティ事件を受けて、全職員(およそ3万人)が本人確認とパスワード再設定のための面談予約に出席する必要があるという。 TfLは、TfLの従業員ハブで「3万人の従業員のパスワードを直接リセットするには時間がかかるため、一元的に予約の割り当てを優先する予定です」と述べている。...
View ArticleClik here to view.
シアトル港、8月の攻撃でRhysidaランサムウェアに感染
イメージミッドジャーニーシアトルの海港と空港を監督する米国政府機関であるシアトル港は24日、過去3週間にわたり同港のシステムに影響を与えたサイバー攻撃の背後に、ランサムウェア「Rhysida」の存在があったことを確認した。...
View ArticleClik here to view.
マルウェアがブラウザをキオスクモードにロックし、Googleの認証情報を盗む
あるマルウェア・キャンペーンが、ブラウザのキオスク・モードにユーザーをロックするという珍しい方法を用いて、Googleの認証情報を入力させ、それを情報窃取マルウェアに盗み出すというものだ。...
View ArticleClik here to view.
FBI、有権者データがハッキングされたというデマを無視するよう国民に指示
米連邦捜査局(FBI)とサイバーセキュリティー・インフラセキュリティー局(CISA)は、米国の有権者登録データがサイバー攻撃で漏洩したとするデマに注意を喚起している。 両機関は、悪意ある行為者が「世論を操作し、米国の民主主義制度に対する信頼を損なう」ために偽情報を流していると指摘している。 PSAによると、悪質業者はハッキングの証拠として、一般にアクセス可能なデータを提示している。...
View ArticleClik here to view.
Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される
CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークされている。...
View ArticleClik here to view.
D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正
D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハイエンドのWiFi...
View ArticleClik here to view.
米国、スパイウェア・ベンダーのIntellexa社をさらに制裁で取り締まる
イメージミッドジャーニー本日、米国財務省は、商用スパイウェア「Predator」を開発・配布したとして、インテルレクサ・コンソーシアムに関連する5人の幹部と1つの事業体を制裁した。 インテルレクサ・コンソーシアムは、「Predator」ブランドで販売される侵入性の高いスパイウェア製品を開発・販売していた分散型企業のネットワークである。...
View ArticleClik here to view.
Chrome、NIST承認のML-KEM量子暗号に変更
グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用されるKyberが、モジュール・ラティス・キー・カプセル化機構(ML-KEM)と改名された、より新しく、わずかに修正されたバージョンに切り替わる。...
View ArticleClik here to view.
Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。
Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この欠陥は、2022 SU6 以前の Ivanti Endpoint Manager および EPM 2024...
View ArticleClik here to view.
CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告
CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。...
View ArticleClik here to view.
1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明
1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PII)、内部システムの詳細、ユーザー認証情報、本番システムのアクセストークン、その他ナレッジベースのトピックに応じた重要な情報が含まれます。...
View ArticleClik here to view.
PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている
テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっている。 PKfail」として知られ、現在はCVE-2024-8105...
View ArticleClik here to view.
ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用
BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用することが増えている。 Storage ExplorerはMicrosoft...
View ArticleClik here to view.
CISA、ソフトウェア開発者にXSS脆弱性の排除を促す
CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウェアを悩ませており、予防可能でソフトウェア製品に存在すべきではないにもかかわらず、脅威行為者にさらなる悪用の機会を作り出しているという。...
View ArticleClik here to view.
AT&T、2023年のデータ流出問題で1300万ドルのFCC和解金を支払う
米連邦通信委員会(FCC)は、3年前にベンダーのクラウド環境が侵害された後、通信大手AT&Tが顧客データの保護を怠ったのではないかという調査を解決するため、AT&Tと1,300万ドルの和解に達した。 FCCの調査では、AT&Tのサプライチェーンの完全性や、通信大手がプライバシーやサイバーセキュリティの面で不適切な行為を行っていなかったかどうかも調査された。...
View ArticleClik here to view.
建設会社、会計ソフトへの総当たり攻撃で侵入される
ハッカーは、企業ネットワークに侵入するために、建設業界で広く使用されている、露出している財団会計サーバーの高度な特権アカウントのパスワードをブルートフォースしている。 この悪質な活動を最初に発見したのはハントレス社で、同社の研究者は2024年9月14日にこの攻撃を検知した。...
View ArticleClik here to view.
ブロードコム、VMware vCenter Server の重大な RCE バグを修正
ブロードコムは、VMware vCenter Server の重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者はネットワーク・パケットを介して、パッチの適用されていないサーバー上でリモート・コードを実行される可能性があります。 vCenter Server は、VMware の vSphere...
View ArticleClik here to view.
ハッカーによる8,700万件のデータ盗難の後、テム社は情報漏洩を否定
Temuは、脅威行為者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。 この脅威者は昨日、BreachForumsのハッキング・フォーラムに、盗まれたデータの証拠となる少量のサンプルとともに、疑惑のデータを売りに出した。...
View ArticleClik here to view.
4 トップセキュリティオートメーションの使用例:詳細ガイド
ガートナーが最近、SOAR(セキュリティ・オーケストレーション、自動化、レスポンス)は段階的に廃止され、AIベースのジェネレーティブ・ソリューションが主流になると宣言したことを受け、この記事では、4つの主要なセキュリティ自動化のユースケースを詳しく紹介する。 1.侵害の指標(IoC)の強化...
View Article