news

News

ハッカーによる8,700万件のデータ盗難の後、テム社は情報漏洩を否定

Temuは、脅威行為者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。 この脅威者は昨日、BreachForumsのハッキング・フォ...
News

ブロードコム、VMware vCenter Server の重大な RCE バグを修正

ブロードコムは、VMware vCenter Server の重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者はネットワーク・パケットを介して、パッチの適用されていないサーバー上でリモート・コードを実行される可能性があります。 v...
News

建設会社、会計ソフトへの総当たり攻撃で侵入される

ハッカーは、企業ネットワークに侵入するために、建設業界で広く使用されている、露出している財団会計サーバーの高度な特権アカウントのパスワードをブルートフォースしている。 この悪質な活動を最初に発見したのはハントレス社で、同社の研究者は2024...
News

AT&T、2023年のデータ流出問題で1300万ドルのFCC和解金を支払う

米連邦通信委員会(FCC)は、3年前にベンダーのクラウド環境が侵害された後、通信大手AT&Tが顧客データの保護を怠ったのではないかという調査を解決するため、AT&Tと1,300万ドルの和解に達した。 FCCの調査では、AT&Tのサプライチェ...
News

CISA、ソフトウェア開発者にXSS脆弱性の排除を促す

CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...
News

ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用

BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用...
News

PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている

テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ...
News

1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明

1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI...
News

CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告

CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News

Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。

Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この...