News Windows Updateのダウングレード攻撃により、完全に更新されたシステムにパッチが適用されない
SafeBreachのセキュリティ研究者であるAlon Levievは、Black Hat 2024において、2つのゼロデイがダウングレード攻撃で悪用され、完全にアップデートされたWindows 10、Windows 11、およびWindo...
News
News 
News マクラーレン病院の混乱はINCのランサムウェア攻撃と関連している
イメージミッドジャーニー火曜日、ランサムウェア「INC Ransom」に関連した攻撃により、マクラーレン・ヘルスケアの病院のITと電話システムが中断された。 マクラーレンは年商65億ドル以上の非営利医療システムで、640人の医師団に支えられ...
News 英国のITプロバイダー、2022年のランサムウェア侵入で770万ドルの罰金に直面
英国の情報コミッショナー事務局(ICO)は、2022年にランサムウェアに襲われた際に数万人の個人情報を保護しなかったとして、Advanced Computer Software Group Ltd(Advanced)に609万ポンド(約77...
News macOS SequoiaがGatekeeperとストーカーウェアの保護を強化
現在ベータテスト中のAppleのmacOS Sequoiaでは、Gatekeeperの警告を回避することが難しくなり、潜在的なストーカーウェアの脅威に対するシステムアラートが追加される。 Gatekeeperは、インターネットからダウンロー...
News 重大なWhatsUp RCEの欠陥が現在悪用されている
最近修正された Progress WhatsUp Gold のリモートコード実行の脆弱性を悪用し、企業ネットワークへの初回アクセスを試みる脅威が発生しています。 これらの攻撃で悪用されている脆弱性は、CVE-2024-4885 であり、Pr...
News 熟練したCISOが不足する中、MSPとMSSPはどのようにvCISOサービスを提供するか
Cynomiの新しいeBook「本格的なバーチャルCISOになるには何が必要か」は、サービスプロバイダーがvCISOサービスの提供を簡単、迅速、経済的に拡大し、すべての職務をカバーする方法を具体的に示している。 最高情報セキュリティ責任者(...
News Microsoft 365のアンチフィッシング機能はCSSで回避可能
研究者は、Microsoft 365(旧Office 365)のフィッシング対策を回避する方法を実証し、ユーザーが悪意のあるメールを開封するリスクを高めた。 具体的には、「First Contact Safety Tip」と呼ばれる、見慣れ...
News INTERPOL、BEC攻撃で盗まれた4000万ドル以上を回収
国際刑事警察機構(INTERPOL)が作成したグローバルな支払停止メカニズムが、シンガポールの企業に対するBEC攻撃で盗まれた4,000万ドル以上の回収に成功した。 INTERPOLによると、これはビジネスメール詐欺(BEC)によって盗まれ...
News サムスン、ギャラクシーの安全保管庫に関するRCEで100万ドルを支払う
サムスンは、重要な攻撃シナリオを実証する報告に対して最高100万ドルの報奨金を提供する、モバイル機器向けの新しいバグ報奨金プログラムを開始した。 新しい「重要シナリオ脆弱性プログラム(ISVP)」プログラムは、任意のコード実行、デバイスのロ...
News フランスのグラン・パレがオリンピック期間中のサイバー攻撃を公表
イメージグラン・パレ フランスのグラン・パレ・レユニオン・デ・ミュゼ・ヌショ(Rmn)は、2024年8月3日土曜日の夜にサイバー攻撃を受けたと警告している。 グラン・パレRmnは、フランスにある複数の美術館や文化施設の管理を担当する機関であ...