News ランサムウェア集団がSAP NetWeaverの攻撃に参加
ランサムウェア集団が現在進行中の SAP NetWeaver 攻撃に加わっており、脆弱なサーバー上でリモート・コードの実行を可能にする最大限の脆弱性を悪用している。 SAPは4月24日、このNetWeaver Visual Composer...
News
News 
News オーストラリア人権委員会、文書を検索エンジンにリーク
オーストラリア人権委員会(AHRC)は、個人文書がネット上に流出し、大手検索エンジンにインデックスされるデータ漏洩事件を公表した。 ネット上に流出した数百の文書の多くには、氏名、連絡先、健康状態、学校、宗教、雇用情報、写真など、個人的な機密...
News 鉄鋼大手Nucor Corporation、サイバー攻撃で混乱に直面
米国最大の鉄鋼メーカーであるNucor Corporationのシステムでサイバーセキュリティ事件が発生し、同社はネットワークの一部をオフラインにし、封じ込め対策を実施することを余儀なくされた。 このインシデントにより、同社は複数の拠点で生...
News ファッション大手ディオールがサイバー攻撃を公表、データ漏洩を警告
フランスの高級ファッションブランド、ディオール(通称ディオール)のハウス・オブ・ディオール(House of Dior)が、サイバーセキュリティの事故により顧客情報が流出したことを明らかにした。 同社の広報担当者は、この事故はディオールファ...
News フォーカス型フィッシング:信頼できるサイトとライブ認証で被害者を狙う攻撃
Keep Awareの脅威リサーチチームは、最近、正規のインフラを活用し、精密なメール検証を行い、回避的な配信テクニックを駆使したフィッシング事件を観測しました。 この攻撃は、信頼できるドメインの悪用、サーバーサイドでのフィッシングメールの...
News コソボ、BlackDB管理者を米国サイバー犯罪容疑で送還
コソボ国籍の男が、2018年から活動していたオンライン・サイバー犯罪市場の運営容疑で米国に送還された。 コソボ当局は2024年12月14日に33歳のリリドン・マスリカ(@blackdbとしても知られる)を逮捕し、今月初め5月9日に米国に身柄...
News SAP、最近の攻撃で悪用された2つ目のゼロデイ欠陥にパッチを適用
SAP は、SAP NetWeaver サーバーを標的とした最近の攻撃で悪用された 2 つ目の脆弱性をゼロデイとして対処するパッチをリリースした。 同社は5月12日(月)、このセキュリティ上の欠陥(CVE-2025-42999)に対するセキ...
News 北朝鮮がウクライナでサイバー工作を強化、戦争リスクを評価か
国家を後ろ盾とする北朝鮮の脅威グループKonni(Opal Sleet、TA406)は、情報収集活動においてウクライナ政府機関を標的としていることが確認された。 攻撃者は、シンクタンクになりすまし、重要な政治的イベントや軍事的進展に言及した...
News Twilio、Steam 2FAコード流出疑惑を否定
Twilioは、脅威行為者がワンタイムアクセスコードで8,900万人以上のSteamユーザーレコードを保持していると主張した後、同社が侵害されたことを声明で否定した。 脅威行為者は、Machine1337(EnergyWeaponsUser...
News Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正
Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...