news

news

自動車用ホースメーカーのニチリンにランサムウェアの被害が発生

日本の自動車・オートバイ用ホースメーカー、ニチリンの子会社であるNichirin-Flex U.S.A.がランサムウェアの攻撃を受け、ネットワークをオフラインにする事態が発生しました。 この攻撃は2022年6月14日に発生し...
news

Sophos Firewall のゼロデイ脆弱性、修正の数週間前すでに悪用されていることが発覚

中国のハッカーが、Sophos Firewall の重大な安全性の脆弱性に対するゼロデイエクスプロイトを利用して、ある企業を侵害し、被害者が運営するクラウドホストの Web サーバーに侵入していたことが明らかになりました。 ...
news

新しいPACMANハードウェア攻撃、Apple M1 CPU搭載Macをターゲットに

Apple M1 CPU の Pointer Authentication を標的とした新しいハードウェア攻撃は、攻撃者が Mac システム上で任意のコードを実行できることがわかりました。 Pointer Authentic...
news

Kali Linuxチーム、無料のペネトレーションテスト講座をTwitchで配信

Kali Linuxを開発したOffensive Securityは、2022年6月末にライブストリーミングで「Penetration Testing with Kali Linux(PEN-200/PWK)」トレーニングコースを無料で提...
news

Atlassian Confluence RCE脆弱性のエクスプロイトが公開:パッチ適用推奨事項

Atlassian Confluence および Data Center サーバーに影響を与える、活発に悪用されている重要な脆弱性 CVE-2022-26134 に対する概念実証のエクスプロイトが公開されました。 Confl...
news

製薬大手Novartis社、サイバー攻撃による機密データの漏洩はなかったと発表

製薬大手のノバルティスは、データ強奪組織「Industrial Spy」によるサイバー攻撃において、機密データは漏洩しなかったと発表しました Industrial Spyは、侵害した組織から盗んだデータを販売する恐喝活動を行っていま...
news

新たなWindows Searchのゼロデイが発見、内容とその回避方法

Windows検索の新たなゼロデイの脆弱性は、Word文書を起動するだけでリモートでホストされたマルウェア実行ファイルを含む検索ウィンドウを自動的に開くために使用される可能性があることがわかりました。 Windowsが「...
news

ランサムウェア攻撃、システムを暗号化するのに4日以内で完了可能

2021年のランサムウェア攻撃の攻撃時間は、初期ネットワークアクセスからペイロードの展開までを測定して平均92.5時間だったことがわかりました。 2020年、ランサムウェアの攻撃者はは攻撃を完了するために平均230時間を必要とし、2...
news

Windows 11 KB5014019、トレンドマイクロのランサムウェア対策機能が動作しなくなる

Windowsの更新プログラムのプレビューで、トレンドマイクロの一部のセキュリティ製品との互換性に問題があり、ランサムウェア保護機能など一部の機能が動作しなくなることが判明しました。 トレンドマイクロの複数のエンドポイントお...
news

CISA、サイバー攻撃に使われる脆弱性リストに41件を追加

サイバーセキュリティ&インフラセキュリティ機構(CISA)は、AndroidカーネルやCisco IOS XRの脆弱性など、41件の既知の悪用される脆弱性を攻撃に利用される可能性の高いリストに追加しました。 追加された脆弱性...
タイトルとURLをコピーしました