News ソフォス、ファイアウォールのリモートコード実行に関する重大な欠陥を公表
ソフォスは、Sophos Firewall 製品において、リモートの認証されていない脅威行為者に SQL インジェクション、リモートコード実行、およびデバイスへの特権 SSH アクセスを実行される可能性のある 3 つの脆弱性に対処しました。...
News
News 
News クリスピークリームの情報漏えい、ランサムウェア集団「Play」による犯行と主張
ランサムウェア集団「Play」が、11月に米ドーナツチェーン「クリスピー・クリーム」の業務に影響を与えたサイバー攻撃の責任を主張した。 Krispy Kremeは、12月11日に提出されたSECファイリングで、この事件とその後のオンライン注...
News アセンションランサムウェア攻撃で560万人分の健康データが盗まれる
米国最大の民間医療システムのひとつであるアセンションは、5月に発生したBlack Bastaランサムウェアに関連したサイバー攻撃により、約560万人の患者と従業員の個人情報と健康データが盗まれたことを通知している。 この医療ネットワークは、...
News 年間8億1,200万人がオフラインになった大規模なライブスポーツ違法コピー組織
Alliance for Creativity and Entertainment (ACE)は、昨年8億2,100万人以上のアクセスを記録した世界最大級のライブ・スポーツ・ストリーミング違法コピー・リングを摘発した。 ACEによると、ベト...
News ルーマニアのランサムウェア「Netwalker」関連企業に懲役20年の判決
NetWalkerランサムウェア攻撃への関与で起訴されたルーマニア人男性Daniel Christian Huleaは、6月にコンピューター詐欺共謀罪および電信詐欺共謀罪を認めた後、禁固20年の判決を受けた。 Huleaは2023年7月、米...
News HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染
BadBoxのAndroidマルウェア・ボットネットは、最近ドイツでシンクホール(陥没穴)作戦が行われたにもかかわらず、世界中で192,000台以上の感染デバイスに拡大している。 BitSightの研究者は、このマルウェアは、その標的を無名...
News ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告
ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトの...
News 健康アプリを装ったAndroidマルウェアがAmazon Appstoreで見つかる
BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。 このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストア...
News フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告
フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しま...