News AIが解明するコードの依存関係が新たなサプライチェーンリスクに
slopsquatting(スロップスクワッティング)」と名付けられたサプライチェーン攻撃の新しいクラスが、コーディングのためのジェネレーティブAIツールの使用の増加と、存在しないパッケージ名を「幻覚」するモデルの傾向から出現した。 スロッ...
News
News 
News Microsoft Defenderは未発見のエンドポイントを分離して攻撃をブロックする
マイクロソフトは、未発見のエンドポイントとの間のトラフィックをブロックし、攻撃者のネットワーク横移動の試みを阻止する新しいDefender for Endpoint機能をテストしている。 同社が今週初めに明らかにしたように、この機能は、まだ...
News フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持
フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週...
News ウェスタン・シドニー大学がセキュリティ侵害とデータ漏洩を公表
ウェスタン・シドニー大学(WSU)は、同大学関係者の個人情報が流出した2件のセキュリティ事故を発表した。 WSUはオーストラリアの著名な教育機関であり、さまざまな学問分野の学部、大学院、研究プログラムを提供している。 47,000人の学生と...
News マイクロソフトWindowsの「inetpub」フォルダはセキュリティ修正によって作成されたもので、削除しないでください。
マイクロソフトはこのたび、2025年4月のWindowsセキュリティ更新プログラムが空の「inetpub」フォルダを新たに作成することを確認し、削除しないようユーザーに警告した。 このフォルダは通常、マイクロソフトのインターネット・インフォ...
News 米検査会社、160万人分の健康データ流出
ラボラトリー・サービス協同組合(LSC)は声明を発表し、ハッカーが同社のシステムから約160万人分の機密情報を盗み出すデータ侵害に遭ったことを明らかにした。 LSCはシアトルに本拠を置く非営利団体で、家族計画連盟(プランド・ペアレントフッド...
News ランサムウェア攻撃で東欧のイケア運営会社が2,300万ドルの損害
ギリシャ、キプロス、ルーマニア、ブルガリアでイケアストアを運営するFourlis Groupは、2024年11月27日のブラックフライデー直前に受けたランサムウェア攻撃により、2,000万ユーロ(2,280万ドル)とも言われる損失が発生した...
News ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後
WordPress用プラグインOttoKit(旧SureTriggers)の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。 ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの...
News ロシアのハッカー、悪意のあるドライブで西側軍事ミッションを攻撃
ロシア国家を後ろ盾とするハッキング・グループGamaredon(別名「Shuckworm」)は、リムーバブル・ドライブから展開されたと思われる攻撃で、ウクライナの西側諸国の軍事ミッションを標的としていた。 シマンテックの脅威研究者によると、...
News センサタ・テクノロジー、ランサムウェア攻撃で業務に影響
センサータ・テクノロジーズ(通称Sensata)は先週末、ランサムウェア攻撃を受け、社内ネットワークの一部が暗号化され、業務に支障をきたした。 米証券取引委員会(SEC)に提出した8-K報告書によると、攻撃は4月6日(日)に発生し、データの...