News

フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける

今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。 「フランスは、ロシアの軍事情報機関(GRU)によるAPT...
News

ハッカー、流出したGitトークンと秘密のスキャンを強化

クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ...
News

アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性

AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News

SKテレコムのサイバー攻撃:2,500万人の顧客にSIMを無料交換

韓国の携帯電話会社SKテレコムは、最近のUSIMデータ流出事件を受けて、2500万人の携帯電話顧客に対してSIMカードの無料交換を発表したが、5月までは600万枚しか利用できない。 SKテレコムは国内最大のモバイル・ネットワーク・オペレータ...
News

CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け

米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている...
News

グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超

GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも...
News

マークス&スペンサーの情報漏えい、ランサムウェア攻撃「Scattered Spider」と関連か

英小売大手マークス&スペンサーで続いている障害は、「Scattered Spider」として知られるハッキング集団が行ったとみられるランサムウェア攻撃によるものであることが、複数の情報源から判明した。 マークス&スペンサー(M&S)は英国の...
News

日立バンタラ、ランサムウェア「Akira」攻撃でサーバーをオフラインに

日本の多国籍コングロマリット日立製作所の子会社である日立バンタラは、アキラ・ランサムウェア攻撃を封じ込めるため、週末にサーバーのオフライン化を余儀なくされた。 同社は、政府機関やBMW、テレフォニカ、T-モバイル、チャイナテレコムなどの世界...
News

ベリソース社、2月のデータ流出で400万人に影響と発表

従業員福利厚生管理会社のベリソース・サービス社は、データ漏洩により400万人分の個人情報が流出したことを警告している。 ベリソース社はテキサス州を拠点とする従業員福利厚生管理および人事アウトソーシング・ソリューション・プロバイダーで、全米に...
News

Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する

Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E...