News

クリミナルIP、AWSマーケットプレイスとのシームレスな統合でリーチを拡大

サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは本日、同社独自の検索エンジン「Criminal IP」がAWS Marketplaceで利用可能になったことを発表した。 AWSが定める技術基準とセキュリ...
News

Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告

Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管...
News

GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる

コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E...
News

ロックビット社、ロンドン・ドラッグのランサムウェア攻撃でデータを盗んだと発表

本日、LockBitランサムウェア集団は、カナダの薬局チェーンLondon Drugsに対する4月のサイバー攻撃の背後にいると主張し、交渉が失敗したとされる後、盗まれたデータをオンラインで公開すると脅している。 London Drugsは、...
News

Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性

更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
News

ウェスタン・シドニー大学のデータ流出で学生データが流出

ウェスタン・シドニー大学(WSU)は、Microsoft 365とSharepoint環境が脅威者によって侵害されたため、学生と教職員にデータ侵害について通知した。 WSUはオーストラリアの教育機関であり、さまざまな分野の学部、大学院、研究...
News

ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告

ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワー...
News

GitHub、Enterprise ServerにおけるSAML認証バイパスの欠陥を警告

GitHub は、SAML シングルサインオン (SSO) 認証を使用している GitHub Enterprise Server (GHES) インスタンスに影響する、CVE-2024-4985 として追跡されている最大深刻度 (CVSS ...
News

Zoom、ビデオ会議にポスト量子エンド・ツー・エンドの暗号化を追加

Zoomは、Zoom Meetings向けにポスト量子エンドツーエンド暗号化(E2EE)をグローバルに提供することを発表した。 Meetingsは、ユーザーが高解像度のビデオと音声で仮想会議を開催したり、参加したりできる人気のビデオ会議サー...
News

フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響

サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...