News 大新ランサムウェア集団、オムニ・ホテルへの攻撃を主張
Daixin Teamのランサムウェア集団は、Omni Hotels & Resortsへの最近のサイバー攻撃を主張し、身代金を支払わなければ顧客の機密情報を公開すると脅している。 このホテルチェーンは、大規模な障害によって同社のITシステ...
News
News News チップメーカーNexperia、ランサムウェアによるデータ流出を確認
オランダのチップメーカーNexperiaは先週末、ランサムウェア集団が盗んだとされるデータのサンプルを流出させた後、ハッカーが2024年3月に同社のネットワークに侵入したことを確認した。 Nexperiaは中国企業Wingtech Tech...
News 暗号採掘者、350万ドルのクラウドサーバー代支払いをサボって逮捕される
イメージミッドジャーニー 米司法省は、大量のクラウドサーバーを借りて暗号通貨のマイニングを行い、その代金の支払いをサボっていた疑いで、「CP3O」の名で知られるチャールズ・O・パークス3世を逮捕・起訴したと発表した。 司法省は、同被告が35...
News マイクロソフト、スパム対策としてExchange Onlineの大量メールを制限へ
マイクロソフトは、2025年1月からExchange Onlineの1日あたりの大量メール送信制限を外部受信者2,000人に課すことで、スパムと戦う計画を発表した。 Exchange Onlineは1つのアカウントから大量のメールを送信する...
News ステガノグラフィを使った新たなSteganoAmor攻撃、世界320組織を標的に
ハッキング・グループ「TA558」による新たなキャンペーンは、ステガノグラフィーを使って悪意のあるコードを画像内に隠し、標的となるシステムに様々なマルウェアツールを送り込むというものだ。 ステガノグラフィとは、一見無害なファイル内にデータを...
News ランサムウェア集団、盗まれたとされるチェンジ・ヘルスケアのデータ流出を開始
ランサムハブ(RansomHub)という恐喝組織が、ユナイテッド・ヘルス社の子会社であるチェンジ・ヘルスケア社から盗まれた企業データと患者データの流出を開始した。 2月、チェンジ・ヘルスケアはサイバー攻撃を受け、米国の医療システムに大規模な...
News ソーシャル・エンジニアリングに耐性のあるウェブ・アプリを作る方法
ソーシャル・エンジニアリングは、技術的なハッキング技術に頼るのではなく、エンドユーザーの感情や誤りを利用するもので、現代の組織にとって大きな脅威となっている。Firewall Timesが収集した調査によると、すべてのサイバー攻撃の98%は...
News ユナイテッドヘルスチェンジ・ヘルスケアのサイバー攻撃で8億7200万ドルの損失
ユナイテッドヘルス・グループは、2月から米国の医療システムを混乱させたランサムウェア攻撃により、第1四半期の業績に8億7200万ドルの影響を与えたと報告した。 ユナイテッドヘルスは、79億ドルの四半期収益に8億7200万ドルの打撃を与えたに...
News PuTTY SSHクライアントに暗号秘密鍵の復元を可能にする欠陥
PuTTY 0.68 から 0.80 に CVE-2024-31497 として追跡されている脆弱性があり、60 個の暗号署名にアクセスできる攻撃者が、その生成に使用された秘密鍵を復元できる可能性がある。 PuTTYは、SSH(Secure ...
News シスコ、VPNサービスに対する大規模なブルートフォース攻撃を警告
Cisco は、世界中の Cisco、CheckPoint、Fortinet、SonicWall、および Ubiquiti デバイス上の VPN および SSH サービスを標的にした大規模なクレデンシャル総当り攻撃キャンペーンについて警告し...