news MGM リゾートの ESXi サーバーがランサムウェア攻撃で暗号化されたとされる APLHV としても知られる BlackCat ランサムウェア グループの関連会社が、 MGM リゾーツの運営を混乱させ、同社を IT システムの停止に追い込んだ攻撃の背後にいます。 本日の声明の中で、BlackCat ランサムウェア グル... 2023.09.15 news
news オークランド交通局がランサムウェア攻撃の疑いで被害に遭った ニュージーランドのオークランド交通(AT)運輸局は、サイバーインシデントによる広範囲にわたるサービス停止に対処しており、幅広い顧客サービスに影響を与えている。 AT はオークランド地域の政府所有の地域交通局で、フェリー、バス、電車による公共... 2023.09.15 news
news シーザーズ・エンターテインメント、身代金の支払いと顧客データの盗難を認める 業界で最も広範なロイヤルティプログラムを持つ米国最大のカジノチェーンを自称するシーザーズ・エンターテインメントは、最近のサイバー攻撃で盗まれた顧客データのオンライン漏洩を避けるために身代金を支払ったと述べた。 シーザーズは9月7日、多くの顧... 2023.09.15 news
news イランのハッカーがパスワードスプレー攻撃で防衛組織に侵入 画像: 旅の途中 Microsoftは、イランが支援する脅威グループが2023年2月以来、米国および世界中の数千の組織をパスワードスプレー攻撃で標的にしていると発表した。 国家ハッカーらはまた、防衛、衛星、製薬分野の限られた数の被害者から機... 2023.09.15 news
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、... 2023.09.15 news
news マンチェスター警察のデータがランサムウェア攻撃で流出 英国の大マンチェスター警察(GMP)は本日、サードパーティサプライヤーを襲ったランサムウェア攻撃により職員の個人情報の一部が影響を受けたと発表した。 本日発表された声明では名前は挙げられていないが、影響を受けた組織は英国全土のGMPおよびそ... 2023.09.15 news
news 犯罪知的財産が PCI DSS レベル 1 認定で支払いセキュリティを向上 ペイメント カード情報はサイバー攻撃者にとって魅力的な標的であるため、ペイメント カード取引の保護は最も重要です。 AI Spera は、社内で開発およびサービスを提供するサイバー脅威インテリジェンス検索エンジンが、世界最高のコンプライアン... 2023.09.14 news
news 偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする 攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ... 2023.09.14 news
news ハッカーがアクセストークンを盗んだ後、ロールバーがデータ侵害を明らかにする ソフトウェアのバグ追跡会社である Rollbar は、8 月初旬に未知の攻撃者が同社のシステムをハッキングし、顧客のアクセス トークンにアクセスした後、データ侵害を明らかにしました。 このセキュリティ侵害は、Rollbar が 9 月 6 ... 2023.09.14 news
news Windows 11 の新機能は SMB 経由の NTLM ベースの攻撃をブロックします Microsoft は、管理者が SMB 経由の NTLM をブロックして、パス ザ ハッシュ、NTLM リレー、またはパスワード クラッキング攻撃を防止できる新しいセキュリティ機能を Windows 11 に追加しました。 これにより、宛... 2023.09.14 news