News Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告
Ivantiは、同社のAvalancheモバイル・デバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティ・アップデートをリリースした。 Avalancheは、企業の管理者が、10万台以上のモバイル・デバイスを一元的にリモー...
news
News News セレブレーション、Facebookピクセルデータ流出事件で700万ドルの和解金を支払う
米国連邦取引委員会は、遠隔医療会社Cerebral社と和解に達し、同社は人々の機密健康データを誤って取り扱った疑いで700万ドルを支払うことになった。 セレブラル社は、不安、うつ病、ADHD、双極性障害、薬物乱用など、さまざまな精神疾患のオ...
News Tモバイルとベライゾンの従業員、SIM交換に300ドルを提供するメールを受け取る
犯罪者たちは現在、T-モバイルとベライゾンの従業員の個人用および職場用の携帯電話にメールを送り、SIMスワップを行うために現金で誘惑しようとしている。 ターゲットにされた従業員は、送信者の犯罪行為に協力する意思のある者に300ドルを提供する...
News 英国の電子ビザ導入が本日開始、数百万人が対象:物理的な入国カードは不要に
本日より、英国に住む何百万人もの人々に、バイオメトリック・レジデンス・パーミット(BRP)のような物理的な移民書類に代わるeビザ・アカウントに登録するための招待メールが届く。 内務省によれば、この動きは「近代化されデジタル化された国境を作る...
News TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット
少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし...
News ダークウェブの監視:その価値とは?
ダーク・ウェブ」という言葉は、サイバー犯罪、スパイ活動、麻薬、銃が蔓延する陰の世界を連想させる。実際のところ、「ダークウェブ」サイトは単に.onionで終わるウェブサイトであり、特殊なブラウザであるオニオンルーター(Tor)を通してアクセス...
News ロシアのハッカー “サンドワーム”、水道事業体への侵入でハクティビストを装う
ロシアの軍事諜報機関に関連するハッキング・グループ「サンドワーム」は、ハクティビスト・グループを装った複数のオンライン・ペルソナの背後に攻撃や活動を隠していた。 Mandiantによると、この脅威の主体は、ロシアに有利なシナリオを作成するこ...
News シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表
Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。...
News モルドバ人、ランサムウェアの配布に使われたボットネット運営で起訴
米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。 アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年1...
News FIN7、フィッシング攻撃で米自動車メーカーのITスタッフを標的に
金銭的な動機に基づく脅威行為者FIN7は、米国の大手自動車メーカーを標的に、IT部門の従業員を対象にスピアフィッシング・メールを送りつけ、システムをAnunakバックドアに感染させていた。 BlackBerry社の研究者によると、この攻撃は...