Clik here to view.
ラベル大手のエイブリー社、ウェブサイトがハッキングされクレジットカードを盗まれたと発表
エイブリー・プロダクツ・コーポレーションは、同社のウェブサイトがハッキングされ、顧客のクレジットカードや個人情報が盗まれるデータ侵害に遭ったと警告している。 Averyは、自己粘着ラベル、アパレルブランド要素、および印刷サービスを製造・販売する米国企業である。 影響を受けた顧客に送られたデータ侵害通知で、Avery社は2024年12月9日に攻撃されたことを発見した。...
View ArticleClik here to view.
CISAがマイクロソフトのロギング機能拡張のガイダンスを共有
CISAは、政府機関および企業向けに、フォレンジックおよびコンプライアンス調査の一環としてMicrosoft 365テナントで拡張されたクラウドログを使用する際のガイダンスを共有した。 サイバーセキュリティ機関の説明によると、新たに導入されたMicrosoft Purview Audit(標準)ログ機能は、Exchange OnlineおよびSharePoint...
View ArticleClik here to view.
MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散
新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。...
View ArticleClik here to view.
SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップデートをリリースし、深刻度が中程度と高程度と評価された12件の問題を修正した。...
View ArticleClik here to view.
ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出
新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソーシャルメディアやサイバー犯罪フォーラムに登場した新しいハッキング・グループ「Belsen Group」です。Belsen...
View ArticleClik here to view.
MFAの失敗 –最悪の事態はまだ来ていない
東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーンのあらゆる弱点を突いています。...
View ArticleClik here to view.
新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。
CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱な UEFI アプリケーションは、複数のサードパーティソフトウェア開発者が提供する複数のリアルタイムシステムリカバリツールに存在します。...
View ArticleClik here to view.
米連邦取引委員会(FTC)は、GoDaddy社に対し、ウェブホスティング・セキュリティの不備の是正を命じた。
米連邦取引委員会(FTC)は、ウェブホスティング大手のGoDaddyに対し、HTTPS APIや多要素認証の義務化など、基本的なセキュリティ保護を実施するよう求め、2018年以降、ホスティングサービスを攻撃に対する安全性を確保できていなかったとの告発に決着をつける。...
View ArticleClik here to view.
ウルフ・ハルデンシュタイン法律事務所、データ漏洩で350万人が影響を受けたと発表
ウルフ・ハルデンシュタイン・アドラー・フリーマン&ヘルツ法律事務所(以下「ウルフ・ハルデンシュタイン」)は、約350万人分の個人情報がハッカーに暴露されるデータ侵害に遭ったと報告した。 この事件は2023年12月13日に発生したが、データ分析とデジタル・フォレンジックの複雑化により、調査の完了が大幅に遅れたという。...
View ArticleClik here to view.
バイデンが国家サイバーセキュリティ強化の大統領令に署名
ジョー・バイデン大統領は退任数日前、連邦政府機関や国家の重要インフラを標的とするハッキング集団への制裁を容易にすることで、米国のサイバーセキュリティを強化する大統領令に署名した。 これにはランサムウェア集団も含まれる。ランサムウェア集団は近年、米国の医療機関を継続的に標的としており、システムを暗号化することで混乱を引き起こし、数千万人の米国人の個人データや機密医療データを盗んでいる。...
View ArticleClik here to view.
米国、北朝鮮のIT労働者軍団をさらなる制裁で取り締まる
米財務省は、北朝鮮の国防省に関連し、違法な遠隔IT作業スキームによって収益をあげている個人とフロント企業のネットワークに制裁を科した。 「ブラッドリー・T・スミス財務次官代理は、「北朝鮮は、数千人の海外IT労働者に依存し、政権の収入源となり、違法な兵器プログラムの資金源となり、ロシアのウクライナ戦争を支援している。...
View ArticleClik here to view.
マイクロソフト、ウィンドウズ11の管理者保護機能のテストを拡大
MicrosoftはWindows 11の管理者保護テストを拡大し、InsiderがWindowsセキュリティ設定からセキュリティ機能を有効にできるようにした。 10月にCanary ChannelのWindows 11 Insiders向けプレビュービルドで初めて導入された管理者保護は、隠されたジャストインタイムの昇格メカニズムとWindows...
View ArticleClik here to view.
W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる
100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプラグインは、ウェブサイトの速度を最適化し、ロード時間を短縮し、一般的にSEOランキングを向上させるために、複数のキャッシュ技術を使用しています。...
View ArticleClik here to view.
TikTokとTemuがユーザーデータを中国に送信したとしてGDPRに提訴される
非営利のプライバシー擁護団体「None of Your Business」(noyb)は、欧州ユーザーのデータを不法に中国に転送し、欧州連合(EU)の一般データ保護規則(GDPR)を侵害したとして、TikTok、AliExpress、SHEIN、Temu、WeChat、Xiaomiの6社を提訴した。...
View ArticleClik here to view.
FCC、ソルト・タイフーンのハッキングを受け、通信事業者にネットワークの安全確保を命令
米連邦通信委員会(FCC)は、昨年のソルト・タイフーン事件を受けて、米通信事業者にネットワークの安全確保を命じた。 FCC委員長のジェシカ・ローゼンウォーセルが12月初旬に、FCCは米国通信事業者にサイバー攻撃からシステムを保護するよう要求するために “緊急に “行動すると述べた後、本日の措置がとられた。...
View ArticleClik here to view.
米国、テレコムと財務省のハッキングの背後にいる中国企業とハッカーを制裁
米財務省の外国資産管理局(OFAC)は、最近の財務省の情報漏洩に関与したとして、上海在住のハッカーであるYin Kecheng氏と、脅威グループ「Salt Typhoon」に関連する企業を制裁した。 「Yin Kechengは10年以上にわたってサイバー行為を行っており、中華人民共和国国家安全保障省(MSS)に所属している。 「Yin...
View ArticleClik here to view.
悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の’pycord-self’という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケージは、2,800万近くダウンロードされている非常に人気のある「discord.py-self」を模倣しており、正規のプロジェクトの機能さえ提供している。...
View ArticleClik here to view.
オトリエ情報流出、数百万人分のホテル予約情報が流出
ホテル管理プラットフォームOtelierは、脅威行為者が同社のAmazon S3クラウドストレージに侵入し、マリオット、ヒルトン、ハイアットなどの有名ホテルブランドの数百万人の宿泊客の個人情報と予約を盗むというデータ侵害に見舞われた。 侵入は2024年7月に最初に発生し、10月までアクセスが続き、脅威行為者はOtelierのAmazon AWS...
View ArticleClik here to view.
スター・ブリザードのハッカー、WhatsAppを悪用し要人外交官を標的に
ロシアの国家行為者Star Blizzardは、政府、外交、防衛政策、国際関係、ウクライナ支援組織のターゲットのWhatsAppアカウントを侵害する新たなスピアフィッシングキャンペーンを実施している。 Microsoft Threat...
View ArticleClik here to view.
TikTokが米国で営業停止 トランプ大統領が同社に救いの手を差し伸べる
TikTokは、最高裁判所が国家安全保障上の懸念から同社を禁止する法律を支持する決定を下したことを受け、土曜深夜に米国でのサービスを停止した。 しかし、トランプ大統領は本日、月曜日に就任した際に大統領令を発令し、TikTokに米国での買い手を見つけるための90日間の猶予を与えると発表した。 「私は、TikTokを闇に葬らないよう企業に求めている!」とトランプはトゥルース・ソーシャルに投稿した。...
View Article