News FTC、2021年以降、迷惑電話への苦情が50%減少したと報告
金曜日、米連邦取引委員会(FTC)は、迷惑電話に関する消費者からの苦情件数が2021年以降50%以上減少し、3年前に始まった傾向が続いていると報告した。 今年、FTCが受けたロボコールに関する報告は110万件で、2023年の1年前の120万...
News
News 
News ビットフィネックスのハッカー、12万ビットコイン強奪で懲役5年
2016年に暗号通貨取引所Bitfinexのハッキングで119,754ビットコインを盗んだ犯人のハッカーが、米国当局から懲役5年を言い渡された。 このイリヤ・リヒテンシュタインという男は、IRS、HSI、FBIが主導した長期にわたる捜査の後...
News マイクロソフト、メール配信の問題でExchangeのセキュリティ更新プログラムを停止
マイクロソフト社は、今月のパッチ・チューズデーでリリースした2024年11月のExchangeセキュリティ更新プログラムを、カスタム・メール・フロー・ルールを使用しているサーバーにおけるメール配信の問題を理由に配布を中止した。 同社は、電子...
News パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告
パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年...
News 4,700の偽ショッピングサイトを使ってクレジットカードを盗む詐欺ネットワーク
SilkSpecter(シルクスペクター)」と呼ばれる、金銭的な動機に基づく中国の脅威行為者が、何千もの偽オンライン・ストアを利用して、米国とヨーロッパのオンライン買い物客の支払いカード情報を盗んでいる。 この詐欺キャンペーンは2024年1...
News CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告
CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024...
News 新しいGlove情報窃取マルウェア、Chromeのクッキー暗号化を回避
新しいGlove Stealerマルウェアは、Google Chromeのアプリケーションバインド(App-Bound)暗号化をバイパスしてブラウザのクッキーを盗みます。 最近のフィッシング・キャンペーンを調査中にこのマルウェアを最初に発見...
News 米医療機関への恐喝でハッカーに懲役10年
アイダホ州に住む45歳の男、ロバート・パーベックは、米国内の少なくとも19の組織をハッキングし、132,000人以上の個人データを盗み、複数の恐喝を企てた罪で懲役10年を言い渡された。 起訴状で紹介されているように、検察は複数のデータ窃盗と...
News ChatGPTはサンドボックスOS、”playbook “データへのアクセスを許可する
OpenAIのChatGPTプラットフォームは、LLMのサンドボックスへの高度なアクセスを提供し、プログラムやファイルのアップロード、コマンドの実行、サンドボックスのファイル構造の閲覧を可能にします。 ChatGPTサンドボックスは、他のユ...
News パスワード忘れの本当の(そして驚くべき)コスト
ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィック...