Clik here to view.
ウェスタン・シドニー大学のデータ流出で学生データが流出
ウェスタン・シドニー大学(WSU)は、Microsoft 365とSharepoint環境が脅威者によって侵害されたため、学生と教職員にデータ侵害について通知した。 WSUはオーストラリアの教育機関であり、さまざまな分野の学部、大学院、研究プログラムを幅広く提供している。47,000人の学生、4,500人以上の正規職員および臨時職員が在籍し、6億ドルの予算で運営されている。...
View ArticleClik here to view.
Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為者が AWS にアクセスするために使用した Amazon Web Services (AWS) の秘密の最近の暴露を調査していた Mandiant...
View ArticleClik here to view.
ロックビット社、ロンドン・ドラッグのランサムウェア攻撃でデータを盗んだと発表
本日、LockBitランサムウェア集団は、カナダの薬局チェーンLondon Drugsに対する4月のサイバー攻撃の背後にいると主張し、交渉が失敗したとされる後、盗まれたデータをオンラインで公開すると脅している。 London Drugsは、アルバータ州、サスカチュワン州、マニトバ州、ブリティッシュコロンビア州の80店舗以上で、9,000人以上の従業員がヘルスケアと薬局サービスを提供している。...
View ArticleClik here to view.
GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる
コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 Elastic Security Labsと...
View ArticleClik here to view.
Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告
Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管理者が単一のWebコンソールを介してVeeam Backup &...
View ArticleClik here to view.
クリミナルIP、AWSマーケットプレイスとのシームレスな統合でリーチを拡大
サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは本日、同社独自の検索エンジン「Criminal IP」がAWS Marketplaceで利用可能になったことを発表した。 AWSが定める技術基準とセキュリティ基準を満たしたSaaSベースのCriminal IP検索エンジンは、信頼性とAWSサービスとのシームレスな統合を保証します。 AWS...
View ArticleClik here to view.
中国のハッカー、軍や政府のネットワークに6年間潜伏
Unfading Sea Haze」と名付けられたこれまで知られていなかった脅威行為者が、2018年以来、南シナ海地域の軍や政府機関を標的にし、これまでずっと発見されないままだった。 この脅威グループを発見したBitdefenderの研究者は、その活動が中国の地政学的利益に合致しており、情報収集とスパイ活動に焦点を当てていると報告している。...
View ArticleClik here to view.
マイクロソフトの新しいウィンドウズ11リコールはプライバシーの悪夢だ
マイクロソフトが発表したAIを搭載したWindows 11の新機能「リコール」は、多くの懸念を呼び起こし、多くの人が大規模なプライバシーリスクと、脅威行為者がデータを盗むために悪用できる新たな攻撃ベクトルを生み出したと考えている。 月曜日に開催されたAIイベントで明らかにされたこの機能は、過去に見た情報を「呼び出し」、簡単な検索で簡単にアクセスできるようにするものだ。...
View ArticleClik here to view.
インターコンチネンタル取引所、VPN侵害で1,000万ドルのSEC罰金支払いへ
インターコンチネンタル取引所(ICE)は、子会社が2021年4月に発生したVPNセキュリティ侵害を迅速に報告することを怠ったとして、米国証券取引委員会(SEC)から提起された告発を解決するため、1000万ドルの違約金を支払うことになった。...
View ArticleClik here to view.
LastPassがパスワード保管庫のURLを暗号化してセキュリティを強化
LastPassは、プライバシーを強化し、データ漏洩や不正アクセスから保護するため、ユーザー保管庫に保存されたURLの暗号化を開始すると発表した。 LastPassはまた、この新しいセキュリティ機能は、製品にゼロ知識アーキテクチャを実装するというコミットメントを強化するための重要なステップであり、外部からの脅威からデータを保護するためだけのものではないと述べている。 暗号化URLの価値...
View ArticleClik here to view.
国家ハッカー、検知を逃れるために大規模なORBプロキシネットワークに目を向ける
セキュリティ研究者は、中国に関連する国家を後ろ盾とするハッカーが、仮想プライベートサーバーや侵害されたオンラインデバイスから作成された膨大なプロキシサーバーネットワークをサイバーレスポンス活動にますます利用するようになっていると警告している。...
View ArticleClik here to view.
マイクロソフト、2024年後半にVBScriptを廃止へ
Microsoftは本日、VBScriptを完全に削除するまでオンデマンド機能にすることで、2024年後半から非推奨にすると発表した。 オンデマンド機能(FOD)とは、Windowsのオプション機能(.NET Framework(.NetFx3)、Hyper-V、Windows Subsystem for...
View ArticleClik here to view.
ITサービスデスクが脅威の標的になる理由
組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体は、ソーシャル・エンジニアリング戦術を使用して人間の脆弱性を悪用し、サービスデスクのスタッフを操作して不正アクセスを提供させます。...
View ArticleClik here to view.
北アイルランド警察、職員情報流出で75万ポンドの罰金に直面
英国の情報コミッショナー事務局(ICO)は、北アイルランド警察(PSNI)が誤ってスプレッドシートをオンライン上に公開し、全職員の個人情報を暴露したとして、75万ポンド(約954万円)の罰金を科す意向だ。 PSNIは2023年8月8日、情報公開(FOI)請求への対応中にミスが発生し、現役警官と職員9,483人に関する以下のデータが流出したと警告し、事件を公表した: 苗字 イニシャル 階級 役割...
View ArticleClik here to view.
アップル、削除したiOSの写真をiCloudに保存していなかった
セキュリティ研究者がアップルの最近のiOS 17.5.1アップデートをリバース・エンジニアリングしたところ、数ヶ月あるいは数年前に削除された画像が復元される最近のバグは、iCloudの問題ではなくiOSのバグが原因であることが判明した。 この憂慮すべき問題を確認したユーザーや技術関係者からの広範な報告にもかかわらず、アップルは根本的な原因について沈黙を守り、人々の正当な懸念に対処しなかった。...
View ArticleClik here to view.
GitLabに深刻な欠陥、攻撃者にアカウントを乗っ取られる
GitLab は、認証されていない攻撃者がクロスサイトスクリプティング(XSS)攻撃でユーザーアカウントを乗っ取るために悪用する可能性のある、深刻度の高い脆弱性にパッチを適用した。 このセキュリティ上の欠陥(CVE-2024-4835として追跡されている)は、VSコードエディタ(Web IDE)のXSSの弱点であり、脅威者は悪意を持って細工されたページを使って制限された情報を盗むことができる。...
View ArticleClik here to view.
マイクロソフトがギフトカード窃盗犯を発見
マイクロソフトは、ハッキンググループStorm-0539に関する新情報と、米国でメモリアルデーの祝日が近づくにつれてギフトカードの盗難が急増していることを伝える “Cyber Signals “レポートを発表した。 FBIは今月初め、Storm-0539(別名「Ant...
View ArticleClik here to view.
JAVS courtroom recording software backdoored in supply chain attack
Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software with malware that lets them take over compromised systems. The company behind this...
View ArticleClik here to view.
Google fixes eighth actively exploited Chrome zero-day this year
Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confirmed to be actively exploited in the wild. The security issue was discovered...
View ArticleClik here to view.
New ShrinkLocker ransomware uses BitLocker to encrypt your files
A new ransomware strain called ShrinkLocker creates a new boot partition to encrypt corporate systems using Windows BitLocker. ShrinkLocker, named so because it creates the boot volume by shrinking...
View Article