news

News

数百万インストールされた悪質なVSCode拡張機能が発見される

イスラエルの研究者グループが、Visual Studio Codeマーケットプレイスのセキュリティを調査し、人気のある「ドラキュラ公式テーマ」のコピーに危険なコードを含ませるトロイの木馬を仕掛けて、100以上の組織を「感染」させることに成功...
News

ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる

2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含...
News

選挙が始まるEUの政党を狙ったDDoS攻撃

Cloudflareの報告によると、ハクティビストたちは、自分たちの利益に反対する戦略を代表し推進するヨーロッパの政党に対してDDoS攻撃を行っている。 欧州議会選挙はすでにオランダで実施されており、今後数日のうちにEU全域のさらに26カ国...
News

LastPass、Chrome拡張機能のアップデートが原因で12時間の障害が発生したと発表

LastPassによると、昨日約12時間にわたって発生した障害は、Google Chromeエクステンションのアップデートが原因だったという。 昨日の午後1時(米国東部時間)ごろから、LastPassのユーザーは突然パスワード保管庫にアクセ...
News

アップル、iPhoneとMac向けの新しいパスワード管理アプリ「Passwords」を発表へ

アップルは、iOS 18、iPadOS 18、macOS 15の一部として、「Passwords」と名付けられたスタンドアロンのパスワード・マネージャーを来るApple Worldwide Developers Conferenceで発表す...
News

フロンティア、恐喝脅迫後に75万人にデータ漏洩の警告

フロンティア・コミュニケーションは、ランサムウェア「ランサムハブ(RansomHub)」による4月のサイバー攻撃後、75万人の顧客情報が流出したことを警告している。 フロンティアは米国の大手通信プロバイダーで、25州にまたがる数百万人の消費...
News

クリスティーズ、ランサムハブのデータ流出について顧客への通知を開始

英オークション会社クリスティーズは、ランサムウェア集団「RansomHub」によってデータを盗まれた個人に対し、最近のネットワーク侵害について通知している。 クリスティーズは2024年5月9日、一部のシステムに影響を及ぼすセキュリティ侵害の...
News

マイクロソフトがWindows Recallをオプトイン方式に、Windows Helloでデータを保護

先月、Copilot+ PC向けにAIを搭載した新しいRecallを発表した後、顧客からの反発が大きかったことを受け、マイクロソフトはこの機能をより安全なものに更新し、有効にするには顧客のオプトインが必要になると発表した。 この機能のプライ...
News

PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正

新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...
News

ロサンゼルス統一学区がデータ盗難の申し立てを調査

ロサンゼルス統一学区(LAUSD)当局は、数百万人の生徒と数千人の教師の記録を含む盗難データベースを販売しているという脅威行為者の主張を調査している。 LAUSDは米国で2番目に大きな公立学区で、25,900人以上の教師、約48,700人の...