news

MGM リゾートの ESXi サーバーがランサムウェア攻撃で暗号化されたとされる

APLHV としても知られる BlackCat ランサムウェア グループの関連会社が、 MGM リゾーツの運営を混乱させ、同社を IT システムの停止に追い込んだ攻撃の背後にいます。 本日の声明の中で、BlackCat ランサムウェア グル...
news

オークランド交通局がランサムウェア攻撃の疑いで被害に遭った

ニュージーランドのオークランド交通(AT)運輸局は、サイバーインシデントによる広範囲にわたるサービス停止に対処しており、幅広い顧客サービスに影響を与えている。 AT はオークランド地域の政府所有の地域交通局で、フェリー、バス、電車による公共...
news

シーザーズ・エンターテインメント、身代金の支払いと顧客データの盗難を認める

業界で最も広範なロイヤルティプログラムを持つ米国最大のカジノチェーンを自称するシーザーズ・エンターテインメントは、最近のサイバー攻撃で盗まれた顧客データのオンライン漏洩を避けるために身代金を支払ったと述べた。 シーザーズは9月7日、多くの顧...
news

イランのハッカーがパスワードスプレー攻撃で防衛組織に侵入

画像: 旅の途中 Microsoftは、イランが支援する脅威グループが2023年2月以来、米国および世界中の数千の組織をパスワードスプレー攻撃で標的にしていると発表した。 国家ハッカーらはまた、防衛、衛星、製薬分野の限られた数の被害者から機...
news

Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される

CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news

マンチェスター警察のデータがランサムウェア攻撃で流出

英国の大マンチェスター警察(GMP)は本日、サードパーティサプライヤーを襲ったランサムウェア攻撃により職員の個人情報の一部が影響を受けたと発表した。 本日発表された声明では名前は挙げられていないが、影響を受けた組織は英国全土のGMPおよびそ...
news

犯罪知的財産が PCI DSS レベル 1 認定で支払いセキュリティを向上

ペイメント カード情報はサイバー攻撃者にとって魅力的な標的であるため、ペイメント カード取引の保護は最も重要です。 AI Spera は、社内で開発およびサービスを提供するサイバー脅威インテリジェンス検索エンジンが、世界最高のコンプライアン...
news

偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする

攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ...
news

ハッカーがアクセストークンを盗んだ後、ロールバーがデータ侵害を明らかにする

ソフトウェアのバグ追跡会社である Rollbar は、8 月初旬に未知の攻撃者が同社のシステムをハッキングし、顧客のアクセス トークンにアクセスした後、データ侵害を明らかにしました。 このセキュリティ侵害は、Rollbar が 9 月 6 ...
news

Windows 11 の新機能は SMB 経由の NTLM ベースの攻撃をブロックします

Microsoft は、管理者が SMB 経由の NTLM をブロックして、パス ザ ハッシュ、NTLM リレー、またはパスワード クラッキング攻撃を防止できる新しいセキュリティ機能を Windows 11 に追加しました。 これにより、宛...