News 国家公共データ漏洩のUSDoDハッカー、ブラジルで逮捕
National Public DataとInfraGardの情報漏えいに関連しているUSDoDという悪名高いハッカーが、「データ漏えい作戦」でブラジルの連邦警察に逮捕された。 EquationCorpの名で知られるUSDoDは、データを盗...
News
News 
News グーグル2023年に公開された悪用された欠陥の70%はゼロデイだった
グーグル・マンディアントのセキュリティ・アナリストは、脅威行為者がソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を高めていることを示す、憂慮すべき新たな傾向について警告している。 具体的には、2023年にアクティブに悪用されたと公表され...
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News アノニマス スーダンのDDoS作戦を米国が妨害 スーダン人兄弟2人を起訴
米国司法省は本日、1年間に35,000件以上のDDoS攻撃を行ったことで知られる悪名高く危険なハクティビスト集団「アノニマス スーダン」の運営者である疑いのあるスーダン人兄弟2人に対する起訴状を公開した。 2023年に発足して以来、アノニマ...
News Kubernetes Image Builderに重大な欠陥、VMへのSSHルートアクセスを許す
Kubernetesに致命的な脆弱性が存在し、Kubernetes Image Builderプロジェクトで作成されたイメージを実行している仮想マシンに不正にSSHアクセスされる可能性がある。 Kubernetesはオープンソースのプラット...
News Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
北朝鮮のハッカー集団「ScarCruft」は5月、Internet Explorerのゼロデイ欠陥を利用して、標的をマルウェア「RokRAT」に感染させ、データを流出させる大規模な攻撃を開始した。 ScarCruft(別名「APT37」また...
News 7つのパスワード攻撃とその対処法
ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つの...
News アマゾン、1億7500万人の顧客がログインにパスキーを使用していると発表
アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。 「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News FIDOの新提案により、プラットフォーム間でパスキーを安全に移動できるようになる
Fast IDentity Online(FIDO)アライアンスは、異なるプロバイダー間でパスキーの安全な転送を可能にすることを目的とした新しい仕様の作業草案を発表した。 パスキーとは、公開鍵暗号方式を活用したパスワード不要の認証方法で、長...