News Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない
先週リリースされたChrome 124では、新しい量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっているため、一部のGoogle Chromeユーザーからウェブサイトやサーバー、ファイアウォールへの接続に問題...
News
News 
News 日本の警察、偽の支援詐欺決済カードを作成し被害者に警告
画像Midjourney経由でAIが生成 日本の警察は、技術サポート詐欺や未払い金詐欺に狙われる高齢者を守るため、コンビニエンスストアに偽の支払いカードを設置した。 このカードには「ウイルストロイの木馬駆除カード」「未払い金遅延損害金カード...
News Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告
Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が「前例のないほど」急増しており、一部の顧客アカウントがこの攻撃で侵害されたと警告している。 脅威者は、通常サイバー犯罪者から購入したユーザ...
News 新しいPythonバックドアで開発者を狙う偽の就職面接
Dev Popper」として追跡されている新たなキャンペーンは、ソフトウェア開発者をターゲットに偽の就職面接を行い、Pythonリモート・アクセス・トロイの木馬(RAT)をインストールさせようとしている。 開発者は、GitHubからコードを...
News カイザー・パーマネンテデータ漏洩は1340万人の患者に影響する可能性
医療サービスプロバイダーであるカイザー・パーマネンテは、米国内の1340万人に影響を及ぼす可能性のあるデータ・セキュリティ・インシデントを公表した。 カイザー・パーマネンテは統合マネージド・ケア・コンソーシアムであり、米国最大の非営利医療プ...
News FBI、無認可の暗号送金サービスを利用しないよう警告
FBIは本日、無認可の暗号通貨送金サービスを利用すると、法執行機関がこれらのプラットフォームを閉鎖した場合、金銭的損失を被る可能性があると警告した。 この発表は、マネーサービスビジネス(MSB)として登録されておらず、米国連邦法で義務付けら...
News LA郡保健サービス:フィッシング攻撃で患者のデータが流出
ロサンゼルス郡保健サービス局は、最近のフィッシング攻撃により数千人の患者の個人情報と健康情報が流出し、20数人の職員が影響を受けたことを明らかにした。 この統合医療システムは、ロサンゼルス郡(米国で最も人口の多い郡)の公立病院と診療所を運営...
News 研究者、250万ユニークIPを持つPlugXマルウェアサーバーをシンクホールする
研究者らは、PlugX マルウェアの亜種のコマンド・コントロール・サーバーをシンクホールし、ユニークな IP アドレスからの接続が半年間で 250 万回以上あったことを確認しました。 昨年9月以降、シンクホールサーバーは170カ国以上の感染...
News 1,400台以上のCrushFTPサーバーに脆弱性、積極的に悪用されるバグ
オンライン上に公開されている1,400台以上のCrushFTPサーバーが、以前ゼロデイとして悪用された重大な深刻度を持つサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を狙った攻撃に現在脆弱であることが判明した。 CrushF...
News WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける
ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...