News ハリバートン社、最近のサイバー攻撃で盗まれたデータを確認
石油・ガス大手ハリバートンは、ランサムウェア集団「RansomHub」に関連した最近の攻撃でデータが盗まれたことを、本日、証券取引委員会(SEC)への提出書類で確認した。 フォーム8-Kの提出書類には、無許可の第三者がハリバートンのシステム...
News
News 
News ロンドン交通局、進行中の「サイバーセキュリティ事件」を公表
イメージロンドン交通局ロンドン市の交通機関であるロンドン交通局(TfL)は、現在進行中のサイバー攻撃について調査しているが、サービスへの影響はまだ出ていない。 TfLによると、今のところ、このインシデントで顧客情報が漏洩したという証拠はない...
News ヴェルカダ、情報漏洩につながったセキュリティの不備で295万ドルを支払いへ
米連邦取引委員会(FTC)は、ハッカーがインターネットに接続された15万台のカメラのライブ・ビデオ・フィードにアクセスすることを可能にした複数のセキュリティ障害について、セキュリティ・カメラ・ベンダーのVerkada社に295万ドルのペナル...
News 新型ランサムウェア「Cicada」のLinux版がVMware ESXiサーバーを標的に
イメージMidjourney 新たなRansomware-as-a-Service(RaaS)作戦は、合法的なCicada 3301組織になりすまし、その恐喝ポータルにすでに19人の被害者をリストアップし、世界中の企業を迅速に攻撃している。...
News ビジネスサービス大手CBIZ、顧客データ流出を公表
CBIZ Benefits & Insurance Services (CBIZ)は、特定のデータベースに保存された顧客情報への不正アクセスを含むデータ侵害を公表した。 同社によると、6月2日から6月21日の間に、脅威者が同社のウェブページ...
News Cicada3301ランサムウェアのLinux暗号化プログラムがVMware ESXiシステムを狙う
イメージミッドジャーニー Cicada3301と名付けられた新たなランサムウェア・アズ・ア・サービス(RaaS)作戦は、世界中の企業を迅速に攻撃し、その恐喝ポータルにすでに19人の被害者をリストアップしている。 この新たなサイバー犯罪活動は...
News GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる
GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ...
News セキュリティ研究に使用されたDocker-OSXイメージがAppleのDMCAテイクダウンに遭う
人気のDocker-OSXプロジェクトは、アップルが著作権を侵害しているとしてDMCA(デジタルミレニアム著作権法)の削除要求を提出したため、Docker Hubから削除された。 Docker-OSXは、セキュリティ研究者のSick.Cod...
News 空港のTSAセキュリティ・チェックを回避するSQLインジェクションを発見
セキュリティ研究者は、空港でのセキュリティ・スクリーニングを迂回し、航空機のコックピットにアクセスできる可能性のある脆弱性を、主要な航空輸送セキュリティ・システムに発見した。 研究者のイアン・キャロルと サム・カリーは、一部の航空会社がKC...
News 新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存
新たなマルウェアキャンペーンが、米国、欧州、アジアの税務機関になりすまし、「Voldemort」と名付けられたこれまで文書化されていなかったバックドアを世界中の組織に拡散している。 Proofpointのレポートによると、このキャンペーンは...