news ワクチン接種カードをeBayで販売した薬剤師、懲役120年の刑
逮捕されたイリノイ州の薬剤師は、米国疾病管理予防センター(CDC)が発行した本物のCOVID-19予防接種記録カード数十枚を販売した疑いで、120年の懲役を課されようとしていることがわかりました。 FBI特別捜査官エマーソン・ブイ・ジュニア...
subestamp_prsol
news news 北朝鮮をテーマにした人気ニュースサイトに水飲み場攻撃が発見される
北朝鮮のサイバースパイ集団が、インターネット上で最も人気のある北朝鮮をテーマにしたニュースサイトに侵入し、水飲み場攻撃を行い、サイトの訪問者の一部にマルウェアを感染させていました。 水飲み場攻撃とは(ウォータリングホール攻撃) セキュリティ...
glossary-ja 水飲み場攻撃とは(ウォータリングホール攻撃)
水飲み場攻撃(ウォータリングホール攻撃:Watering hole attack)とは、攻撃者が組織がよく利用するウェブサイトを推測または観察し、そのうちの一つまたは複数のウェブサイトにマルウェアを感染させるというもの。 特定の情報を狙うハ...
news FBI、食料品店や食品宅配サービスに対するクレデンシャルスタッフィング攻撃について警告
米連邦捜査局(FBI)は、ハッカーがクレデンシャルスタッフィング攻撃を利用して食料品店やレストランや食品宅配サービスなどのオンラインアカウントを乗っ取り、不正な注文によってユーザーの資金を流出させたり、個人情報や財務データを盗んだりしている...
news アメリカ医療機関がランサムウェア攻撃を受け106億円以上の損失
カリフォルニア州に拠点を置き、5つの病院と19の外来施設を運営する非営利医療機関Scripps Healthは2021年5月にランサムウェア攻撃を受け、推定106億円=1億680万ドルの損失が発生する見込みであると発表しました。 「2021...
news IoTクラウド「Kalay」、全世界数千万台のIoTデバイスに影響を与える重大な脆弱性が発見される:CVSS9.6とほぼ満点
ThroughTek社のIoTクラウドプラットフォーム「Kalay」を介して接続している全世界数千万台のデバイスに影響を与える重大な脆弱性があることが判明しました。 この問題は、映像・監視ソリューションやホームオートメーションIoTシステム...
news Fortinet、攻撃者がFortiWebを介してデバイスを乗っ取れる脆弱性を修正
フォーティネットは、脆弱なFortiWebウェブアプリケーションファイアウォール(WAF)を搭載したサーバを攻撃者に完全に制御されてしまうコマンドインジェクションの脆弱性に対処するセキュリティアップデートをリリースしました。 この脆弱性はR...
news 新たなボットネット「HolesWarm」、WindowsとLinuxのサーバーを狙って暗号通貨を採掘していることが判明
今年6月以降、「HolesWarm」と名付けられた新しいボットネットが徐々に世界に浸透していることがわかりました。 このボットネットは、20以上の既知の脆弱性を悪用してWindowsやLinuxのサーバに侵入し、暗号通貨を採掘するマルウェア...
news FBIのテロリスト監視リスト190万件の記録がパスワードなしで閲覧可能な状態になっていたことが判明
2021年7月19日から8月9日までの3週間、FBIのテロリスト監視リストのコピーがパスワードも必要なくオンラインで閲覧できる状態になっていたことが、セキュリティ研究者によって明らかになりました。 このデータベースは、FBIテロリスト・スク...
news フォード社の社内システムの不具合により外部から顧客と従業員の記録が閲覧できる状態になっていたことが発覚
フォード社のウェブサイトのバグにより同社の機密システムへのアクセスが可能となっていたため、顧客データベース、従業員記録、社内チケットなどの専有データを取得することができる状態だったと発表されました。 このデータ流出は、フォード社のサーバー上...