News D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正
D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ...
News
News 
News Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される
CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News FBI、有権者データがハッキングされたというデマを無視するよう国民に指示
米連邦捜査局(FBI)とサイバーセキュリティー・インフラセキュリティー局(CISA)は、米国の有権者登録データがサイバー攻撃で漏洩したとするデマに注意を喚起している。 両機関は、悪意ある行為者が「世論を操作し、米国の民主主義制度に対する信頼...
News マルウェアがブラウザをキオスクモードにロックし、Googleの認証情報を盗む
あるマルウェア・キャンペーンが、ブラウザのキオスク・モードにユーザーをロックするという珍しい方法を用いて、Googleの認証情報を入力させ、それを情報窃取マルウェアに盗み出すというものだ。 具体的には、このマルウェアはユーザーのブラウザをグ...
News シアトル港、8月の攻撃でRhysidaランサムウェアに感染
イメージミッドジャーニーシアトルの海港と空港を監督する米国政府機関であるシアトル港は24日、過去3週間にわたり同港のシステムに影響を与えたサイバー攻撃の背後に、ランサムウェア「Rhysida」の存在があったことを確認した。 同庁は8月24日...
News TfL、ハッキングを受け3万人の職員にパスワードの再設定を要求
ロンドン交通局(TfL)によると、約2週間前に公表されたサイバーセキュリティ事件を受けて、全職員(およそ3万人)が本人確認とパスワード再設定のための面談予約に出席する必要があるという。 TfLは、TfLの従業員ハブで「3万人の従業員のパスワ...
News 23andMe、遺伝学データ漏洩の和解で3000万ドルを支払う
DNA検査大手の23andMeは、2023年に640万人の顧客の個人情報が流出したデータ流出に関する訴訟を解決するため、3000万ドルを支払うことに合意した。 サンフランシスコの連邦裁判所に木曜日に提出され、司法の承認を待っている集団訴訟の...
News Ivanti社、深刻度の高いCSAの欠陥が攻撃に悪用されていると警告
Ivanti社は金曜日、同社のクラウド・サービス・アプライアンス(CSA)ソリューションに存在する深刻度の高い脆弱性が、現在攻撃において積極的に悪用されていることを確認した。 「9月10日に公表した時点では、この脆弱性を悪用されている顧客は...
News 新しいLinuxマルウェアHadookenがオラクルのWebLogicサーバーを狙う
ハッカーはOracle WebLogicサーバーを標的に、クリプトマイナーと分散型サービス拒否(DDoS)攻撃ツールを起動する新しいLinuxマルウェア「Hadooken」に感染させている。 このマルウェアは、クリプトマイナーと分散型サービ...
News RansomHub、川崎重工のサイバー攻撃を主張 盗まれたデータの流出を予告
カワサキモータースヨーロッパは、ランサムウェア集団「RansomHub」が盗まれたデータを流出させる恐れがあるとして、サービスに支障をきたすサイバー攻撃から回復しつつあると発表した。 同社によると、この攻撃はEU本社を標的としており、現在、...