News

News

PoorTry Windowsドライバがフル機能のEDRワイパーに進化

Endpoint Detection and Response(EDR)ソリューションをオフにするために複数のランサムウェアギャングによって使用されている悪意のあるPoorTryカーネルモードWindowsドライバは、EDRワイパーに進化し...
News

米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる

イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ...
News

イランのハッカーがランサムウェア集団と連携し、侵入した組織を恐喝

Pioneer Kittenとして知られるイランを拠点とするハッキンググループが、米国全土の防衛、教育、金融、ヘルスケア組織に侵入し、複数のランサムウェア作戦の関連会社と協力して被害者を恐喝している。 この脅威グループ(Fox Kitten...
News

Fortra、FileCatalystワークフローのハードコードされたパスワードに関する重大な問題を修正

Fortra社は、FileCatalyst Workflowのハードコードされたパスワードに重大な欠陥があり、攻撃者が内部データベースに不正にアクセスし、データを盗んだり管理者権限を取得したりする可能性があるとして警告しています。 このハー...
News

Google、Chromeのバグ報奨金を最大25万ドルに増額

グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された...
News

DICK’S、サイバー攻撃を受けて電子メールをシャットダウンし、従業員のアカウントをロック

米国最大のスポーツ用品小売店チェーンであるDICK'S Sporting Goods社は、先週水曜日に検知されたサイバー攻撃で機密情報が流出したことを明らかにした。 1948年創業のDICK'Sは全米で857店舗を展開し、2023年の売上高...
News

勝負の分かれ目だが、mWISEを見逃す必要はない。

唯一無二のセキュリティ・カンファレンスまであと数週間。 いよいよです。登録は今すぐ。今すぐ。 セキュリティ担当者の皆さん:mWISE™はデンバーで9月18日から19日まで開催されます。旅行を予約し、セッションを選び、興奮を感じ始める瞬間です...
News

米連邦保安局、ランサムウェア集団の侵害主張に反論

米国連邦保安局(USMS)は、月曜日にサイバー犯罪グループのリークサイトに新たな被害者として掲載された後、同社のシステムがランサムウェア集団Hunters Internationalによって侵害されたことを否定した。 「USMSは疑惑を認識...
News

BlackSuitランサムウェアがソフトウェアベンダーから95万人分のデータを盗み出す

ヤング・コンサルティングは、2024年4月10日にBlackSuitランサムウェア攻撃で情報が流出した954,177人にデータ流出通知を送付している。 ヤング・コンサルティング(現コネクサー)はアトランタを拠点とするソフトウェア・ソリューシ...
News

Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に

SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Dow...