news Linux版ランサムウェア「HelloKitty」、VMware ESXiサーバを標的に
CD Projekt Redへの攻撃で大きな話題となったランサムウェアグループは、VMwareのESXi仮想マシンプラットフォームをターゲットにしたLinux版を使用し、被害をもたらしています。 企業がバックアップやリソース管理を容易にする...
subestamp_prsol
news 
news WooCommerce、500万のサイトに影響する脆弱性を修正
コンテンツマネジメントシステム「WordPress」の人気eコマースプラグイン「WooCommerce」がアップデートされ、認証なしで悪用される可能性のある深刻な脆弱性が修正されました。 この脆弱性は5.5.0以降の90以上のバージョンに影...
news Instagram、ユーザーがハッキングされたアカウントを取り戻すするための新ツールを展開
Instagramは、ハッキングされたアカウントを取り戻し、ハッカーを追い出すための新しいセキュリティ機能のリリースを開始しました。 「セキュリティ・チェックアップ」と名付けられたこの新機能は、Instagramがユーザーのアカウントへの不...
news Google、2021年では8回目Chromeのゼロデイにパッチを適用
Googleは、ウェブブラウザChromeのセキュリティアップデートをリリースしました。その中には、実世界で悪用されたゼロデイ脆弱性に対処するパッチも含まれています。 CVE-2021-30563として追跡されたゼロデイは、JavaScri...
news 米国、重要インフラを攻撃する国家ハッカー情報に10億円の懸賞
米国国務省は、米国の重要インフラに対して悪意のあるサイバー活動を行う「外国政府の指示または支配下で行動する」攻撃者を米国当局が特定し、所在を確認するのに役立つ情報に対して、最高10億円=1,000万ドルの報奨金を提供する意向を発表しました。...
news SonicWall、販売終了したSMA 100 VPNアプライアンスに「重大な」ランサムウェアのリスクがあると警告
SonicWallは、パッチが適用されていないエンドオブライフ(EoL)のSecure Mobile Access(SMA)100シリーズおよびSecure Remote Access(SRA)製品を標的としたランサムウェア攻撃について「緊...
news Gmail、セキュリティ規格「BIMI」のサポートを開始
Googleは、電子メールの送信者の信頼性を向上させる取り組みの一環として、新しいセキュリティ規格であるBIMI(Brand Indicators for Message Identification)のサポートを、すべてのGmailユーザ...
news マイクロソフト、SolarWinds Serv-U攻撃を中国のハッキンググループの攻撃と断定
マイクロソフト社は、SolarWinds社のファイル転送サーバーを標的とした攻撃は「DEV-0322」という名前でトラックしている中国のハッキンググループの仕業であると発表しました。 SolarWinds Serv-U FTPとは、有名なF...
news 中国政府が新たな脆弱性開示ルールを策定:ベンダーにとって厄介なルールが追加
中国政府は2021年7月14日、国内での脆弱性情報の開示手続きについて、より厳格なルールを定めた新規則を発表しました。 この新しい規則には、ベンダーが修正プログラムをリリースする前に、セキュリティ研究者がバグの詳細を開示することを防止するた...
news 【検証】中国の金盾(グレートファイアウォール)の検閲能力はどれくらい高いのか?
2020年4月から12月までの9カ月間に5億3400万個のドメインをテストして、その結果、中国のグレートファイアウォールは、311,000のドメインをブロックしていることがわかりました。 ブロックされたサイトのほとんどは新規に登録されたドメ...