News 新しいWindows SmartScreenのバイパスが3月以来ゼロデイとして悪用されている
本日、マイクロソフトは、SmartScreen保護をバイパスするゼロデイとして攻撃者に悪用されたMark of the Webセキュリティ・バイパスの脆弱性が、6月2024日のパッチ・チューズデイ中に修正されたことを明らかにした。 Smar...
News
News 
News SAPに重大な欠陥、リモート攻撃者による認証回避を許す
SAPは2024年8月のセキュリティパッチパッケージをリリースし、リモート攻撃者がシステムを完全に侵害する可能性のある重大な認証バイパスを含む17の脆弱性に対処した。 CVE-2024-41730として追跡され、CVSS v3.1システムに...
News マイクロソフト、2024年8月のパッチ・チューズデーで9件のゼロデイを修正、6件が悪用される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2024日パッチチューズデーであり...
News 3AMランサムウェアがクーテナイ・ヘルス患者464,000人のデータを盗んだ
クーテナイ・ヘルス社は、3AMランサムウェアによって個人情報が盗まれ流出し、464,000人以上の患者に影響を与えるデータ侵害を公表した。 クーテナイ・ヘルスはアイダホ州の非営利医療機関で、地域最大の病院を運営し、救急医療、手術、がん治療、...
News Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告
本日、Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響する、攻撃者が不正な管理者アカウントを作成する可能性のある重要な認証バイパスの脆弱性にパッチを適用するよう顧客に促しました。 Ivant...
News 初めてのAIデータ漏洩を防ぐ方法
遺伝子AIコパイロットの広範な使用は必然的にデータ侵害を増加させる理由を学ぶ 競合他社が何らかの方法で機密アカウント情報にアクセスし、そのデータを使って組織の顧客をターゲットに広告キャンペーンを行う。 競合他社が何らかの方法で機密アカウント...
News 身代金カルテル、Revetonランサムウェアの所有者を逮捕、米国で起訴
ベラルーシ・ウクライナ国籍のマクシム・シルニカウがスペインで逮捕され、2021年にランサムウェア「Ransom Cartel」を作成し、2013年から2022年にかけて不正広告活動を行った容疑で米国に送還された。 この脅迫者は、ロシア語圏の...
News FBIがランサムウェア「Dispossessor」の活動を妨害、サーバーを押収
FBIは月曜日、国際的な合同捜査の結果、ランサムウェア「Radar/Dispossessor」のサーバーとウェブサイトを押収したと発表した。 この共同捜査は、英国国家犯罪局、バンベルク検察庁、バイエルン州刑事警察局(BLKA)と共同で実施さ...
News 韓国、北朝鮮のハッカーがスパイ機の技術データを盗んだと発表
韓国の与党である人民権力党(PPP)は、北朝鮮のハッカーが韓国の主力戦車であるK2戦車や偵察機「白頭」「金剛」に関する重要な情報を盗んだと主張している。 PPPは、北朝鮮がこの情報を使って軍事監視を逃れ、戦場で優位に立つことを恐れており、国...
News オーストラリアの金生産会社エボリューション・マイニング社がランサムウェアに感染
エボリューション・マイニング社は、2024年8月8日にランサムウェア攻撃の標的となり、同社のITシステムに影響を与えたと発表した。 同社は外部のサイバーセキュリティ専門家と契約し、修復作業を支援しており、現在の情報によると、攻撃は完全に収束...