News ヴィクトリアズ・シークレット、サイバー攻撃を受けて重要システムを復旧
ヴィクトリアズ・シークレットは、5月24日に発生したセキュリティ・インシデントにより、企業システムとEコマース・ウェブサイトの停止を余儀なくされたが、その影響を受けたすべての重要システムを復旧させた。 ヴィクトリアズ・シークレットは約70カ...
News
News 
News クラウドフレア障害はセキュリティインシデントによるものではなく、データは安全です。
Cloudflareは、昨日発生した大規模なサービス停止はセキュリティ・インシデントによるものではなく、データの消失もないことを確認した。 この問題はほぼ緩和された。昨日17時52分(UTC)にWorkers KV(Key-Value)シス...
News トレンドマイクロ、複数の製品で重大な脆弱性を修正
トレンドマイクロは、同社のApex CentralおよびEndpoint Encryption (TMEE) PolicyServer製品に影響を及ぼす複数の重大なリモートコード実行および認証バイパスの脆弱性に対処するためのセキュリティ更新...
News アップル社iOSのジャーナリストへのゼロクリック攻撃に使用されたスパイウェア「Graphite
フォレンジック調査により、ヨーロッパの少なくとも2人のジャーナリストのApple iOSデバイスを標的としたゼロクリック攻撃において、ParagonのGraphiteスパイウェアプラットフォームが使用されていたことが確認された。 Citiz...
News パスワード・スプレー攻撃、マイクロソフトのEntra IDアカウント8万件を標的に
ハッカーは、TeamFiltrationペンテストフレームワークを使用して、世界中の数百の組織で80,000以上のMicrosoft Entra IDアカウントを標的にしている。 このキャンペーンは昨年12月に開始され、複数のアカウントの乗...
News Microsoft Edgeが企業向けに安全なパスワード配布を提供
マイクロソフトは、企業環境において従業員がより安全にパスワードを共有できるEdgeの新機能が、一般提供を開始したことを発表した。 セキュアパスワードデプロイメント」として知られるこの機能は、今週からMicrosoft Edge for Bu...
News GitLab、深刻度の高いアカウント乗っ取りや認証漏れの問題を修正
GitLabは、同社のDevSecOpsプラットフォームにおける複数の脆弱性(攻撃者がアカウントを乗っ取り、将来のパイプラインに悪意のあるジョブを注入することを可能にする脆弱性を含む)に対処するセキュリティアップデートをリリースした。 同社...
News フォグ・ランサムウェア攻撃、正規ツールとオープンソースツールの異常な混合を使用
Fogランサムウェアのハッカーは、オープンソースのペンテスト・ユーティリティやSytecaと呼ばれる正規の従業員監視ソフトウェアを含む、珍しいツールセットを使用している。 Fogランサムウェアは昨年5月、漏洩したVPN認証情報を利用して被害...
News SmartAttack、スマートウォッチを使って航空監視システムからデータを盗む
SmartAttack」と名付けられた新しい攻撃は、スマートウォッチを秘密の超音波信号受信機として使用し、物理的に隔離された(エアギャップ)システムからデータを流出させる。 政府施設、兵器プラットフォーム、原子力発電所などのミッションクリテ...
News エリー保険、事業中断の背景にサイバー攻撃があったことを確認
Erie InsuranceとErie Indemnity Companyは、最近発生した同社のウェブサイトにおける業務妨害とプラットフォーム停止の背景には、週末に発生したサイバー攻撃があることを明らかにした。 Erie Indemnity...