Clik here to view.
イエール・ニューヘブン・ヘルスのデータ流出、550万人の患者に影響
Yale New Haven Health (YNHHS)は、今月初めのサイバー攻撃で脅威者が550万人の患者の個人データを盗んだと警告している。 YNHHSはコネチカット州最大の非営利医療ネットワークで、5つの病院と360の外来診療所で包括的な医療を提供している。3万人の医療専門家を雇用し、年間売上は56億ドルを超える。...
View ArticleClik here to view.
インターロック・ランサムウェアがDaVitaの攻撃を主張、盗まれたデータが流出
ランサムウェア集団Interlockが、腎臓透析企業DaVitaへのサイバー攻撃を主張し、組織から盗まれたとされるデータを流出させた。 DaVita社はフォーチュン500にランクインする腎臓医療提供企業で、米国内に2,600以上の透析センターを持ち、12カ国に76,000人の従業員を擁し、年間売上高は128億ドルを超える。...
View ArticleClik here to view.
フレデリック・ヘルスのデータ流出、約100万人の患者に影響
メリーランド州の大手医療機関フレデリック・ヘルス・メディカル・グループが1月に受けたランサムウェア攻撃により、約100万人の患者に影響を及ぼすデータ漏洩が発生した。 4,000人近い従業員と25以上の拠点を持つフレデリック・ヘルスは、フレデリック郡最大の雇用者のひとつである。...
View ArticleClik here to view.
Lazarusのハッカーが6社に水飲み場攻撃を仕掛けた。
最近のスパイ活動において、悪名高い北朝鮮の脅威グループLazarusは、韓国のソフトウェア、IT、金融、および電気通信分野の複数の組織を標的にした。 この脅威集団は、韓国で特定の財務および管理タスクを完了するために必要とされるファイル転送クライアントの脆弱性を悪用し、水飲み場のような攻撃戦略を組み合わせました。 Kasperkyの研究者は、このキャンペーンを「Operation...
View ArticleClik here to view.
ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。...
View ArticleClik here to view.
FBI、ソルト・タイフーンによる通信侵害のハッカー摘発への協力を求める
FBIは、米国および世界中の通信プロバイダーへの広範な侵入の背後にいる中国のソルト・タイフーン・ハッカーに関する情報を一般に求めている。...
View ArticleClik here to view.
SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS v3 スコア:10.0 の「クリティカル(Critical)」にレーティングされており、SAP NetWeaver Visual...
View ArticleClik here to view.
Windowsの “inetpub “セキュリティ修正が悪用され、将来のアップデートをブロックされる可能性
inetpub」フォルダを作成する最近のWindowsセキュリティ更新プログラムは、攻撃者が将来の更新プログラムをインストールできないようにする新たな弱点を導入した。...
View ArticleClik here to view.
ボルチモア市公立学校のデータ流出、31,000人以上に影響
ボルチモア市立公立学校は、2月に発生した正体不明の攻撃者によるネットワークへのハッキング事件を受け、数万人の職員と生徒にデータ漏洩を通知した。 1829年に設立されたこの公立学校区は、164の学校とプログラムを通じて、76,841人の在籍生徒に初等・中等教育を提供している。...
View ArticleClik here to view.
マークス&スペンサー、サイバー攻撃を受けてオンライン注文を一時停止
英小売大手マークス&スペンサー(M&S)は、先日公表されたサイバー攻撃からの復旧作業中、オンライン注文を一時停止した。 多国籍小売業者であるM&Sは、世界中で1,400以上の店舗を運営し、64,000人の従業員を抱え、衣料品、食料品、家庭用品など様々な商品を販売している。...
View ArticleClik here to view.
モバイルプロバイダーMTN、サイバー攻撃により顧客データが漏洩したと発表
アフリカの大手携帯電話会社MTNグループは、サイバーセキュリティ事件により、一部の国の加入者の個人情報が漏洩したと発表した。 MTNグループ(旧M-Cell)はアフリカ最大のモバイル・ネットワーク・オペレーターで、アジア市場でも強い存在感を示している。同社は20カ国で約3億人の加入者を抱え、年間売上は110億ドルを超える。...
View ArticleClik here to view.
ゼロデイ攻撃で使用されるCMS RCEエクスプロイトチェーンでデータを盗む
CERT Orange Cyberdefenseによると、Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃で連鎖的にサーバに侵入し、データを盗み出しました。 この脆弱性は、Orange CyberdefenseのCSIRTによって発見された。 調査の結果、Craft CMSに影響を与える2つのゼロデイ脆弱性が悪用され、サーバに侵入していることが判明した:...
View ArticleClik here to view.
サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。...
View ArticleClik here to view.
DragonForce、ホワイトレーベルのブランディングスキームでランサムウェアモデルを拡大
DragonForceとして知られる1つのギャングが、カルテルのような構造の下に他のオペレーションを集めようとしている。...
View ArticleClik here to view.
BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。
Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないものをブロックします。...
View ArticleClik here to view.
Coinbase、ハッキングされたと思わせる2FAログエラーを修正
Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。 今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と表示していた。...
View ArticleClik here to view.
クラウドフレア、2025年に記録的な数のDDoS攻撃を軽減
インターネットサービス大手のCloudflareは、2024年に過去最多のDDoS攻撃を緩和し、前年比358%増、前四半期比198%増という大幅な伸びを記録したと発表した。 この数字はCloudflareの2025年第1四半期DDoSレポートによるもので、同社によると2024年に合計2130万件のDDoS攻撃を緩和したという。...
View ArticleClik here to view.
1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWeaverはアプリケーション・サーバーであり、開発プラットフォームである。 先週、SAP は SAP NetWeaver Visual Composer、特に...
View ArticleClik here to view.
Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する
Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(ED444FF07D8D0BF6)を紛失し、Ubuntu OpenPGP キーサーバーで利用可能な署名を使用して Kali Linux...
View ArticleClik here to view.
ベリソース社、2月のデータ流出で400万人に影響と発表
従業員福利厚生管理会社のベリソース・サービス社は、データ漏洩により400万人分の個人情報が流出したことを警告している。 ベリソース社はテキサス州を拠点とする従業員福利厚生管理および人事アウトソーシング・ソリューション・プロバイダーで、全米に多様な顧客を持つ。...
View Article