News フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける 今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。 「フランスは、ロシアの軍事情報機関(GRU)によるAPT... News
News ハッカー、流出したGitトークンと秘密のスキャンを強化 クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ... News
News アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性 AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃... News
News SKテレコムのサイバー攻撃:2,500万人の顧客にSIMを無料交換 韓国の携帯電話会社SKテレコムは、最近のUSIMデータ流出事件を受けて、2500万人の携帯電話顧客に対してSIMカードの無料交換を発表したが、5月までは600万枚しか利用できない。 SKテレコムは国内最大のモバイル・ネットワーク・オペレータ... News
News CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け 米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている... News
News グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超 GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも... News
News マークス&スペンサーの情報漏えい、ランサムウェア攻撃「Scattered Spider」と関連か 英小売大手マークス&スペンサーで続いている障害は、「Scattered Spider」として知られるハッキング集団が行ったとみられるランサムウェア攻撃によるものであることが、複数の情報源から判明した。 マークス&スペンサー(M&S)は英国の... News
News 日立バンタラ、ランサムウェア「Akira」攻撃でサーバーをオフラインに 日本の多国籍コングロマリット日立製作所の子会社である日立バンタラは、アキラ・ランサムウェア攻撃を封じ込めるため、週末にサーバーのオフライン化を余儀なくされた。 同社は、政府機関やBMW、テレフォニカ、T-モバイル、チャイナテレコムなどの世界... News
News ベリソース社、2月のデータ流出で400万人に影響と発表 従業員福利厚生管理会社のベリソース・サービス社は、データ漏洩により400万人分の個人情報が流出したことを警告している。 ベリソース社はテキサス州を拠点とする従業員福利厚生管理および人事アウトソーシング・ソリューション・プロバイダーで、全米に... News
News Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E... News