News

News

QNAP、Synology、Lexmark デバイスが Pwn2Own 3 日目でハッキングされる

Pwn2Ownアイルランド2024の3日目は、11のゼロデイ脆弱性を暴露し、賞金総額に124,750ドルを追加し、現在874,875ドルとなっているホワイトハットハッカーの専門知識を披露し続けた。 Pwn2Ownは、世界的なハッキングコンテ...
News

UnitedHealth、Change Healthcareの情報流出で1億人分のデータが盗まれたと発表

UnitedHealthは、Change Healthcareのランサムウェア攻撃で1億人以上の個人情報とヘルスケア・データが盗まれたことを初めて確認した。 5月、ユナイテッドヘルス社のアンドリュー・ウィッティ最高経営責任者(CEO)は議会...
News

アップル、Private Cloud Compute VMを開発、研究者にバグを発見させる

Appleは、同社のPrivate Cloud Computeシステムのセキュリティをテストするための一般公開を可能にするVirtual Research Environmentを構築し、研究者がアーキテクチャ上のプライバシーと安全機能を分...
News

ヘンリー・シャイン、ランサムウェア攻撃から1年後にデータ漏洩を公表

Henry Schein社は、BlackCat Ransomware一味による2023年の少なくとも2回にわたるサイバー攻撃の後、ついにデータ漏洩を公表し、16万人以上が個人情報を盗まれたことを明らかにした。 ヘンリー・シャインはヘルスケア...
News

保険管理会社ランドマーク、データ流出で80万人に影響と発表

保険事務サービス会社のランドマーク・アドミン社は、5月に発生したサイバー攻撃によるデータ流出が80万人以上に影響したと警告している。 Landmark Adminは保険会社向けの第三者管財人であり、大手保険会社向けに新規事業処理や保険金請求...
News

シスコ、パスワード・スプレー攻撃で発見されたVPN DoSの欠陥を修正

Cisco は、Cisco ASA および Firepower Threat Defense (FTD) ソフトウェアのサービス拒否の不具合を修正した。この不具合は、4 月に Cisco VPN デバイスに対する大規模な総当たり攻撃で発見さ...
News

新型ランサムウェア「Qilin」の強力な暗号化と回避機能

Qilin.B」と名付けられたQilin(Agenda)ランサムウェアのRustベースの新バージョンが攻撃で発見され、より強力な暗号化、セキュリティツールからのより良い回避、データ回復メカニズムを混乱させる能力を特徴としている。 Qilin...
News

Pwn2Ownアイルランド大会2日目、サムスンGalaxy S24とSonos Eraがハッキングされる

Pwn2Ownアイルランド2024の2日目、出場したホワイトハット・ハッカーたちは51のゼロデイ脆弱性を披露し、総額358,625ドルの賞金を獲得した。 Pwn2Ownはハッキング・コンテストで、セキュリティ研究者がソフトウェアやモバイル・...
News

マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表

FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの...
News

6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。

WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や...