news SonicWallデバイスを狙うランサムウェアグループが増加
ここ数カ月の間に、サイバー犯罪グループがSonicWallデバイスを狙い企業ネットワークに侵入してランサムウェアを展開するケースが増えています。 Citrix、F5、Pulse Secure、Fortinet、Palo Alto Netwo...
subestamp_prsol
news news 米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった
世界最大の牛肉生産者であるJBSがランサムウェア「REvil」が当初22億5000万円=2,250万ドルを要求していたのに対し、11億円=1,100万ドルの身代金を支払ったことが分かりました。 アメリカ最大の食肉生産社「JBS社」がランサム...
news GitHubは、誤って公開されたPyPIとRubyGemsの秘密をスキャンするようになりました。
GitHub は認証情報や API トークンなどの PyPI や RubyGems のsecretを公開しているリポジトリを自動的にスキャンすることを発表しました。 これによりRubyやPythonの開発者が作成した何百万ものアプリケーショ...
news スペインの労働・社会経済省がサイバー攻撃を受ける
スペインの労働・社会経済省(MITES)は、2021年6月9日にサイバー攻撃を受けたと発表しました。 MITESは、スペインの雇用、社会経済、企業に関する政策の調整・監督を行う省庁で年間予算は約3,900万ユーロに上ります。 発表では「同省...
news マイクロソフトの機械学習用インフラが暗号化集団に悪用されていたことが判明
マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。 この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコ...
news マイクロソフト、6つのWindowsゼロデイにパッチ適用:CVE-2021-33742など
マイクロソフトは、2021年6月8日に毎月恒例のセキュリティ更新プログラムをリリースしました。 今回のセキュリティパッチは、6件のWindowsの緊急度の高い脆弱性を含む50件の脆弱性を修正しています。 CVE-2021-33742 - W...
news WWDC 2021で発表されたAppleの新しいプライバシー機能まとめ:Private Relay、Hide My Email、オフラインでのFind My [Device]など
Appleによって開催されたAnnualカンファレンスで、モバイルとデスクトップOSの新iOS 15とmacOS 12 "Monterey "など製品ポートフォリオのアップデートを発表しました。 またこれらの新製品以外にもAppleはプライ...
news コロニアル・ランサムウェアの支払いの約85%を回収?
米国司法省は記者会見を行い、コロニアル・パイプライン社が先2021年5月にランサムウェアに支払った4億3000万円(430万ドル)の大半を回収したと発表しました。 米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言 米国司法省...
news ノートン・アンチウイルスの迷走:空いている時間にイーサリアムの採掘機能を実装:いい点悪い点
NortonLifelockは、Norton 360アンチウイルススイートが近々PCがアイドル状態の時にイーサリアム仮想通貨をマイニングできるようになると発表しました。この記事では、新しい「Norton Crypto」機能を実際に使用して、...
news Windowsベースのコンテナを利用する新しいKubernetesマルウェアが出現
Windowsベースコンテナを利用してKubernetesクラスタを侵害し、バックドアを仕掛けて攻撃者が他の悪意ある活動に悪用できるようにすることを目的とするマルウェアが1年前から活動していたことが発覚しました。 Kubernetesは、G...