News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...
News News シスコ、VPNサービスに対する大規模なブルートフォース攻撃を警告
Cisco は、世界中の Cisco、CheckPoint、Fortinet、SonicWall、および Ubiquiti デバイス上の VPN および SSH サービスを標的にした大規模なクレデンシャル総当り攻撃キャンペーンについて警告し...
News 攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた。
更新 4/16/24: 以前の緩和策ではデバイスを保護できないことに関する詳細情報を追加して記事を更新しました。 現在、Palo Alto Networks の PAN-OS ファイアウォールソフトウェアに存在する、深刻度が最大かつアクティ...
News Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告
Ivantiは、同社のAvalancheモバイル・デバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティ・アップデートをリリースした。 Avalancheは、企業の管理者が、10万台以上のモバイル・デバイスを一元的にリモー...
News セレブレーション、Facebookピクセルデータ流出事件で700万ドルの和解金を支払う
米国連邦取引委員会は、遠隔医療会社Cerebral社と和解に達し、同社は人々の機密健康データを誤って取り扱った疑いで700万ドルを支払うことになった。 セレブラル社は、不安、うつ病、ADHD、双極性障害、薬物乱用など、さまざまな精神疾患のオ...
News Tモバイルとベライゾンの従業員、SIM交換に300ドルを提供するメールを受け取る
犯罪者たちは現在、T-モバイルとベライゾンの従業員の個人用および職場用の携帯電話にメールを送り、SIMスワップを行うために現金で誘惑しようとしている。 ターゲットにされた従業員は、送信者の犯罪行為に協力する意思のある者に300ドルを提供する...
News 英国の電子ビザ導入が本日開始、数百万人が対象:物理的な入国カードは不要に
本日より、英国に住む何百万人もの人々に、バイオメトリック・レジデンス・パーミット(BRP)のような物理的な移民書類に代わるeビザ・アカウントに登録するための招待メールが届く。 内務省によれば、この動きは「近代化されデジタル化された国境を作る...
News TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット
少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし...
News ダークウェブの監視:その価値とは?
ダーク・ウェブ」という言葉は、サイバー犯罪、スパイ活動、麻薬、銃が蔓延する陰の世界を連想させる。実際のところ、「ダークウェブ」サイトは単に.onionで終わるウェブサイトであり、特殊なブラウザであるオニオンルーター(Tor)を通してアクセス...
News ロシアのハッカー “サンドワーム”、水道事業体への侵入でハクティビストを装う
ロシアの軍事諜報機関に関連するハッキング・グループ「サンドワーム」は、ハクティビスト・グループを装った複数のオンライン・ペルソナの背後に攻撃や活動を隠していた。 Mandiantによると、この脅威の主体は、ロシアに有利なシナリオを作成するこ...