News ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入 ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して... News
News HPE、ロシアのOffice 365ハッキングを受け、データ漏洩を従業員に通知 ヒューレット・パッカード・エンタープライズ(HPE)は、2023年5月のサイバー攻撃でロシアの国家支援を受けたハッカーによって同社のOffice 365メール環境からデータを盗まれた従業員に通知している。 ニューハンプシャー州とマサチューセ... News
News 米医療システム、2023年8月の情報漏えいを88万2000人の患者に通知 ホスピタル・シスターズ・ヘルス・システムは、2023年8月のサイバー攻撃により、88万2,000人以上の患者の個人情報と健康情報が流出したことを通知した。 1875年に設立されたHSHSは、2,200人以上の医師と協力し、約12,000人の... News
News Cloudflareの障害、フィッシングURLの誤ブロックが原因 昨日、CloudflareのR2オブジェクト・ストレージ・プラットフォームでフィッシングURLをブロックしようとした試みが裏目に出て、複数のサービスが1時間近くダウンする大規模な障害が発生した。 Cloudflare R2はAmazon S... News
News マイクロソフト、ウィンドウズ・セキュリティ更新プログラムの問題に対する回避策を発表 マイクロソフト社は、一部のWindows 11 24H2システムでWindowsセキュリティ更新プログラムが展開されない既知の問題の影響を受けるユーザー向けに回避策を公開した。 同社が12月にこのバグを認めた際に説明したように、この問題は、... News
News マイクロソフト社によると、攻撃者は公開されたASP.NETキーでマルウェアを展開する マイクロソフトは、攻撃者がオンラインで見つけた静的なASP.NETマシンキーを使用したViewStateコードインジェクション攻撃でマルウェアを展開していると警告している。NET マシン・キーを使用した ViewState コード・インジェ... News
News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用 Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc... News
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、... News
News ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開 ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57... News
News DayZとArmaのネットワーク停止の背後にDDoS攻撃があると報じられる Bohemia Interactiveのインフラを狙った分散型サービス妨害(DDoS)攻撃が続いており、「DayZ」と「Arma Reforger」のプレイヤーがオンラインでゲームをプレイできない状態となっている。 Bohemia Inte... News