News 2024年最大のサイバーセキュリティとサイバー攻撃の話題
2024年はサイバーセキュリティにとって大きな年であり、重大なサイバー攻撃、データ漏洩、新たな脅威グループの出現、そしてもちろんゼロデイ脆弱性などがあった。 しかし、3,100万人の読者にとって、他の記事よりもインパクトが強かったり、人気の...
News
News 
News ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明
Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー...
News GitHubプロジェクトの偽「スター」310万個以上がランキング上昇に利用される
GitHubでは、詐欺やマルウェア配布のリポジトリの人気を人為的に高め、より人気のあるリポジトリに見せかけ、疑うことを知らないユーザーにより多くアクセスさせるために使われる、真偽不明の「スター」が問題になっている。 スターはソーシャルメディ...
News 大規模な医療情報漏えい事件により、米国のサイバーセキュリティ規則が見直される
米国保健社会福祉省(HHS)は、1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)の更新を提案した。 HHSの市民権局(OCR)が提案し、60日以内に最終規則として公表される見込みのこのより厳格なサイバーセキュリティ規則は、...
News 米財務省、リモート・サポート・プラットフォームを通じて侵入される
中国の国家に支援された脅威者が米財務省をハッキングし、連邦政府機関が使用するリモート・サポート・プラットフォームに侵入した。 ニューヨーク・タイムズ紙が国会議員に送付した書簡の中で、財務省は12月8日にベンダーのBeyondTrust社から...
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News AT&Tとベライゾン、ソルト・タイフーン侵入後のネットワークは安全だと発表
AT&Tとベライゾンは、世界中の通信キャリアを標的にした中国の大規模なスパイ・キャンペーンに侵入されたことを確認したが、ハッカーは現在ネットワークから追い出されていると述べた。 ベライゾンの最高法務責任者(Legal Officer)はロイ...
News マルウェアのボットネットがD-Linkの古いルーターを悪用した最近の攻撃について
Ficora」と「Capsaicin」として追跡されている2つのボットネットが、寿命に達した、または古いファームウェアバージョンを実行しているD-Linkルーターを標的とした活動の増加を記録した。 ターゲットのリストには、DIR-645、D...
News ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む
ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。 ZAGG社は、ス...
News 80万台の電気自動車と所有者の顧客データがネット上に流出
フォルクスワーゲンの自動車ソフトウェア会社Cariadが、約80万台の電気自動車から収集したデータを暴露した。その情報はドライバーの名前にリンクされ、車両の正確な位置を明らかにすることができた。 アマゾンのクラウドストレージにある何テラバイ...