Clik here to view.
マイクロソフト、ウィンドウズ・セキュリティ更新プログラムの問題に対する回避策を発表
マイクロソフト社は、一部のWindows 11 24H2システムでWindowsセキュリティ更新プログラムが展開されない既知の問題の影響を受けるユーザー向けに回避策を公開した。 同社が12月にこのバグを認めた際に説明したように、この問題は、10月2024日または11月2024日の累積更新プログラムもインストールするCDやUSBメモリーからWindows 11をインストールする場合にのみ発生する。...
View ArticleClik here to view.
Cloudflareの障害、フィッシングURLの誤ブロックが原因
昨日、CloudflareのR2オブジェクト・ストレージ・プラットフォームでフィッシングURLをブロックしようとした試みが裏目に出て、複数のサービスが1時間近くダウンする大規模な障害が発生した。 Cloudflare R2はAmazon...
View ArticleClik here to view.
米医療システム、2023年8月の情報漏えいを88万2000人の患者に通知
ホスピタル・シスターズ・ヘルス・システムは、2023年8月のサイバー攻撃により、88万2,000人以上の患者の個人情報と健康情報が流出したことを通知した。 1875年に設立されたHSHSは、2,200人以上の医師と協力し、約12,000人の従業員を抱えている。また、イリノイ州とウィスコンシン州に医師診療所のネットワークと、2つの小児病院を含む15の地域病院を運営している。...
View ArticleClik here to view.
HPE、ロシアのOffice 365ハッキングを受け、データ漏洩を従業員に通知
ヒューレット・パッカード・エンタープライズ(HPE)は、2023年5月のサイバー攻撃でロシアの国家支援を受けたハッカーによって同社のOffice 365メール環境からデータを盗まれた従業員に通知している。...
View ArticleClik here to view.
ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入
ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開していると警告している。 Trimble...
View ArticleClik here to view.
VPNデバイスを狙った280万IPを使った大規模ブルートフォース攻撃
パロアルトネットワークス、Ivanti、SonicWall などの幅広いネットワーキングデバイスの認証情報を推測しようとする、およそ 280 万の IP アドレスを使用した大規模な総当たりパスワード攻撃が進行中です。...
View ArticleClik here to view.
サイバーセキュリティ・リーダーが教える2025年のSecVal
多くのセキュリティ・リーダーにとって、セキュリティ検証は最優先事項となっている。2022年にガートナー(Gartner™)が継続的脅威暴露管理(Continuous Threat Exposure Management:CTEM)フレームワークを導入して以来、セキュリティ検証は主流になりつつある。 SecValの簡単な概要...
View ArticleClik here to view.
BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBrave Browserバージョン1.75に搭載され、人気のあるTamperMonkeyや GreaseMonkeyブラウザ拡張機能に非常によく似ています。...
View ArticleClik here to view.
マイクロソフト、AIバグ報奨金プログラム「Copilot」の報奨金を増額
Microsoftは週末、Microsoft Copilot(AI)バグ報奨金プログラムを拡大し、中程度の深刻度の脆弱性に対する報奨金を増額したと発表した。 攻撃からCopilotコンシューマー製品をさらに保護するため、レドモンドはCopilot for Telegram、Copilot for...
View ArticleClik here to view.
警察、ランサムウェア「Phobos」の容疑者4人を逮捕、8Baseのサイトを押収
Phobosランサムウェア・ギャングを標的とした世界的な法執行活動により、タイのプーケットで4人のハッカー容疑者が逮捕され、8Baseのダーク・ウェブ・サイトが押収された。容疑者たちは、世界中の1,000人以上の被害者に対してサイバー攻撃を行ったとして告発されている。...
View ArticleClik here to view.
サイバー攻撃で全米のリー新聞社の業務が中断
米国最大の新聞グループのひとつであるリー・エンタープライズは、同社のシステムを襲ったサイバー攻撃により先週障害が発生し、業務に影響が出たと発表した。 金曜日に米国証券取引委員会(SEC)に提出した書類の中で、同社は2月3日のサイバー攻撃が業務に影響を与えた障害の背景にあったと述べた。...
View ArticleClik here to view.
米SEC XアカウントへのSIMスワップ攻撃でハッカーが有罪を認める
本日、アラバマ州の男が2024年1月のSIMスワップ攻撃でXの米国証券取引委員会(SEC)アカウントを乗っ取った罪を認めた。 これは、25歳のエリック・カウンシル・ジュニア被告がアカウントをハッキングし、共謀者がビットコインETFが承認されたと偽の発表を行うことを可能にしたことで、最初に無罪を主張した後のことである。...
View ArticleClik here to view.
アップル、「極めて巧妙な」攻撃に悪用されたゼロデイを修正
アップル社は、「極めて巧妙な」標的型攻撃に悪用されたというゼロデイ脆弱性を修正するための緊急セキュリティ・アップデートをリリースした。 「物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性があります。 「アップルは、この問題が特定の標的を絞った極めて巧妙な攻撃で悪用された可能性があるという報告を承知している。...
View ArticleClik here to view.
12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる
12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理、レポーティングとモニタリング、トラフィックフィルタリング、AV保護、侵入防御のために使用するネットワークセキュリティスイートである。...
View ArticleClik here to view.
米国、LockBitランサムウェアの防弾ホスティング・プロバイダーを制裁
米国、オーストラリア、英国は、ロシアを拠点とする防弾ホスティング(BPH)サービスプロバイダーであるZserversを、ランサムウェア集団LockBitに不可欠な攻撃インフラを供給したとして制裁した。 その主要管理者の2人、ロシア国籍のAlexander Igorevich MishinとAleksandr Sergeyevich...
View ArticleClik here to view.
米国、Phobos暗号化攻撃で8Baseランサムウェア運営者を起訴
米司法省は、昨日タイで逮捕された2人のPhobosランサムウェア関連者の名前を発表し、1000件以上のサイバー攻撃への関与により11の訴因で起訴した。 2人の男、Roman Berezhnoy(33)とEgor Nikolaevich Glebov(39)はともにロシア国籍で、2019年5月から少なくとも2024年10月までの間にランサムウェア空間で活動していた。...
View ArticleClik here to view.
警察、ランサムウェア「Phobos」の容疑者2名を逮捕、8Baseのサイトを押収
Phobosランサムウェア・ギャングを標的とした世界的な法執行活動により、タイのプーケットでハッカー容疑者2名が逮捕され、8Baseのダーク・ウェブ・サイトが押収された。容疑者らは、世界中の1,000人以上の被害者に対してサイバー攻撃を行ったとして告発されている。 逮捕された2人のロシア人男性は、長年にわたって被害者から16,000,000ドル相当のビットコインを脅し取っていたと報じられている。...
View ArticleClik here to view.
SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションをハイジャック。
Bishop Foxのセキュリティ研究者は、SonicOS SSLVPNアプリケーションの特定のバージョンで認証メカニズムをバイパスできる脆弱性CVE-2024-53704の完全な悪用の詳細を発表した。 同ベンダーは1月7日、この脆弱性が悪用される可能性が高いことを警告し、管理者に対し、SonicOSファイアウォールのファームウェアをアップグレードしてこの問題に対処するよう促している。...
View ArticleClik here to view.
ロシア軍ハッカーがウクライナに悪意のあるウィンドウズ・アクティベーターを配備
ロシア軍のサイバースパイグループ「Sandworm」は、トロイの木馬化したMicrosoft Key Management Service (KMS)アクティベータと偽のWindowsアップデートで、ウクライナのWindowsユーザーを標的にしています。...
View ArticleClik here to view.
マイクロソフト、2025年2月のパッチ・チューズデーで4件のゼロデイと55件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日はマイクロソフトの2025年2月パッチ・チューズデーであり、4件のゼロデイ脆弱性を含む55件の欠陥に対するセキュリティ更新が含まれている。...
View Article