News

News

ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入

ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して...
News

HPE、ロシアのOffice 365ハッキングを受け、データ漏洩を従業員に通知

ヒューレット・パッカード・エンタープライズ(HPE)は、2023年5月のサイバー攻撃でロシアの国家支援を受けたハッカーによって同社のOffice 365メール環境からデータを盗まれた従業員に通知している。 ニューハンプシャー州とマサチューセ...
News

米医療システム、2023年8月の情報漏えいを88万2000人の患者に通知

ホスピタル・シスターズ・ヘルス・システムは、2023年8月のサイバー攻撃により、88万2,000人以上の患者の個人情報と健康情報が流出したことを通知した。 1875年に設立されたHSHSは、2,200人以上の医師と協力し、約12,000人の...
News

Cloudflareの障害、フィッシングURLの誤ブロックが原因

昨日、CloudflareのR2オブジェクト・ストレージ・プラットフォームでフィッシングURLをブロックしようとした試みが裏目に出て、複数のサービスが1時間近くダウンする大規模な障害が発生した。 Cloudflare R2はAmazon S...
News

マイクロソフト、ウィンドウズ・セキュリティ更新プログラムの問題に対する回避策を発表

マイクロソフト社は、一部のWindows 11 24H2システムでWindowsセキュリティ更新プログラムが展開されない既知の問題の影響を受けるユーザー向けに回避策を公開した。 同社が12月にこのバグを認めた際に説明したように、この問題は、...
News

マイクロソフト社によると、攻撃者は公開されたASP.NETキーでマルウェアを展開する

マイクロソフトは、攻撃者がオンラインで見つけた静的なASP.NETマシンキーを使用したViewStateコードインジェクション攻撃でマルウェアを展開していると警告している。NET マシン・キーを使用した ViewState コード・インジェ...
News

Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用

Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc...
News

マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される

CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News

ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開

ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57...
News

DayZとArmaのネットワーク停止の背後にDDoS攻撃があると報じられる

Bohemia Interactiveのインフラを狙った分散型サービス妨害(DDoS)攻撃が続いており、「DayZ」と「Arma Reforger」のプレイヤーがオンラインでゲームをプレイできない状態となっている。 Bohemia Inte...