Clik here to view.
MediSecure電子スクリプト会社が「大規模」ランサムウェアのデータ侵害に見舞われる
オーストラリアの電子処方箋プロバイダーMediSecureは、第三者ベンダーから発信されたと思われるランサムウェア攻撃を受け、ウェブサイトと電話回線を閉鎖した。 この事件は個人の個人情報や健康情報に影響を及ぼしているが、現時点ではその程度は不明である。 メディセキュアは2009年に設立され、医療従事者が患者に薬を管理・調剤するためのデジタルツールを提供している。...
View ArticleClik here to view.
米国人女性、北朝鮮IT労働者の300社への潜入を支援した疑い
米司法省は本日、北朝鮮の核兵器開発計画のために収入を得るサイバー詐欺に関与したとして、米国籍の女性、ウクライナ人の男性、外国籍の3人の計5人を起訴した。 彼らは2020年10月から2023年10月にかけて、「北朝鮮政府とその不正な核兵器プログラムのための収入を得るために、詐欺を通じて米国の雇用市場に潜入する」という北朝鮮政府が調整したキャンペーンに関与したとされている。...
View ArticleClik here to view.
ノルウェー、情報漏えいを防ぐためにSSL VPNの交換を推奨
ノルウェー国家サイバーセキュリティセンター(NCSC)は、SSLVPN/WebVPNソリューションを代替ソリューションに置き換えることを推奨している。 同センターは、2025年までに移行を完了することを推奨しており、「安全法」の対象となる組織や重要インフラの組織は、2024年末までに、より安全な代替手段を採用する必要があるとしている。...
View ArticleClik here to view.
WebTPAデータ漏洩、240万人の保険契約者に影響
今月初めに公表されたWebTPA Employer Services(WebTPA)のデータ漏洩は、250万人近い個人に影響を及ぼしていると米国保健福祉省は指摘している。 影響を受けた人の中には、ハートフォード、トランスアメリカ、ガーバーライフインシュアランスなどの大手保険会社の顧客もいる。 WebTPAはGuideWell Mutual Holding...
View ArticleClik here to view.
米国、7,300万ドルの「豚の屠殺」ロンダリング計画の容疑者を逮捕
米司法省は、”pig butchering “としても知られる暗号通貨投資詐欺から少なくとも7300万ドルを洗浄した犯罪組織を主導したとされる2人の容疑者を起訴した。...
View ArticleClik here to view.
証券取引委員会金融機関はデータ漏洩の通知を30日以内に送らなければならない
証券取引委員会(SEC)は、特定の金融機関に対し、発覚から30日以内に影響を受けた個人に対し、データ漏洩事件を開示することを義務付ける規則S-Pの改正を採択した。...
View ArticleClik here to view.
マイクロソフト、7月にAzureの多要素認証の実施を開始
Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terraformにも同様の展開が行われる。 Redmond社によると、顧客はMFA実施前に電子メールや公式通知で追加情報を受け取ることになる。...
View ArticleClik here to view.
今週のランサムウェア – 2024年5月17日 –メール爆弾が復活
今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポートによると、Black Bastaというランサムウェアの侵入グループは、2022年4月に活動を開始して以来、全世界で500以上の組織に侵入しているという。...
View ArticleClik here to view.
警察による妨害の後、銀行マルウェア「Grandoreiro」が復活
バンキング型トロイの木馬「Grandoreiro」が、およそ1,500の銀行の顧客口座を標的とし、60カ国以上で大規模なフィッシング・キャンペーンで拡散している。...
View ArticleClik here to view.
ランサムウェア集団がPuTTyやWinSCPの不正広告でWindows管理者を狙う
Windowsシステム管理者をターゲットに、PuttyとWinSCPの偽ダウンロードサイトを宣伝するGoogle広告を出すランサムウェアが登場した。 WinSCPとPuttyは人気のWindowsユーティリティで、WinSCPはSFTPクライアントとFTPクライアント、PuttyはSSHクライアントです。...
View ArticleClik here to view.
CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、連邦政府機関や企業に対して、脅威行為者が攻撃においてこれらの問題を利用しており、セキュリティ更新や緩和措置を適用すべきであると警告するものである。...
View ArticleClik here to view.
アメリカン・ラジオ・リレー・リーグのサイバー攻撃でログブック・オブ・ザ・ワールドがオフラインに
米国アマチュア無線連盟(ARRL)は、サイバー攻撃を受け、電子メールや世界日誌を含むITシステムやオンライン業務に支障をきたしたと警告している。 ARRLは米国のアマチュア無線の全国組織であり、アマチュア無線の利益を政府規制機関に代表し、技術的助言を提供し、全国の愛好家のためのイベントや教育プログラムを推進している。...
View ArticleClik here to view.
QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。...
View ArticleClik here to view.
BiBiワイパーの新バージョンは、ディスクのパーティションテーブルも破壊する
マルウェア「BiBi Wiper」の新バージョンが、ディスクのパーティションテーブルを削除してデータの復元を困難にし、標的となった被害者のダウンタイムを延長している。 イスラエルとアルバニアに対するBiBi Wiperの攻撃は、イランの諜報保安省(MOIS)に所属していると思われる「Void Manticore」(Storm-842)というイランのハッキング・グループと関連が疑われています。...
View ArticleClik here to view.
ダークウェブ薬物市場Incognitoの経営者がニューヨークで逮捕される
違法麻薬をオンラインで販売するダークウェブ・マーケットプレイス「インコグニート・マーケット」のオーナー兼運営者とされる人物が、5月18日にニューヨークのジョン・F・ケネディ空港で逮捕された。...
View ArticleClik here to view.
オムニビジョン、2023年のランサムウェア攻撃によるデータ漏洩を公表
カリフォルニアを拠点とする画像センサー・メーカーのオムニビジョン社は、昨年カクタス・ランサムウェア攻撃を受けたことを受け、データ漏洩を警告している。 中国のウィル・セミコンダクターの子会社であるオムニビジョンは、スマートフォン、ノートパソコン、ウェブカメラ、自動車、医療用画像システムなどの画像センサーを設計・開発している。 2023年、同社は2200人を雇用し、年間売上高14億ドルを計上した。...
View ArticleClik here to view.
フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Google GCP、Microsoft...
View ArticleClik here to view.
Zoom、ビデオ会議にポスト量子エンド・ツー・エンドの暗号化を追加
Zoomは、Zoom Meetings向けにポスト量子エンドツーエンド暗号化(E2EE)をグローバルに提供することを発表した。 Meetingsは、ユーザーが高解像度のビデオと音声で仮想会議を開催したり、参加したりできる人気のビデオ会議サービスで、画面共有、チャット、参加者管理などの機能を備えており、ビジネス、仮想イベント、オンラインクラスなどでよく利用されています。...
View ArticleClik here to view.
GitHub、Enterprise ServerにおけるSAML認証バイパスの欠陥を警告
GitHub は、SAML シングルサインオン (SSO) 認証を使用している GitHub Enterprise Server (GHES) インスタンスに影響する、CVE-2024-4985 として追跡されている最大深刻度 (CVSS v4 スコア: 10.0) の認証バイパス脆弱性を修正しました。 この脆弱性を悪用すると、脅威者は SAML...
View ArticleClik here to view.
ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告
ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワーク外のシステムからのリモート接続を許可するようなデバイスを設定してはならない。オフラインにすることで、組織の攻撃対象領域を大幅に減らすことができる。...
View Article
