News Docker、5年前の重大な認証バイパス欠陥を修正
Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
News
News 
News KnowBe4が北朝鮮のハッカーを誤って雇用し、情報窃盗団の攻撃に直面
米国のサイバーセキュリティ企業KnowBe4は、同社が最近プリンシパル・ソフトウェア・エンジニアとして採用した人物が、同社のデバイスに情報窃盗をインストールしようとした北朝鮮の国家活動家であることが判明したと発表した。 同社は悪質な行為を時...
News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった
Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ...
News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し...
News ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション
現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開...
News BreachForums v1データベース流出はハッカーのOPSECテストである
悪名高いハッキング・フォーラム「BreachForums v1」のデータベース全体が火曜日の夜にテレグラムで公開され、メンバーの情報、プライベート・メッセージ、暗号通貨のアドレス、フォーラム上のすべての投稿を含むデータの宝庫が暴露された。 ...
News 中国のハッカーが新しいMacma macOSバックドア・バージョンを展開
Evasive Panda」として追跡されている中国のハッキンググループは、MacmaバックドアとNightdoor Windowsマルウェアの新バージョンを使用していることが判明した。 シマンテックの脅威ハンティングチームは、台湾の組織と...
News ハムスター・コンバット』の2億5000万プレイヤーがマルウェア攻撃の標的に
脅威行為者は、Hamster Kombatゲームの大人気に便乗し、スパイウェアや情報を盗むマルウェアをインストールする偽のAndroidおよびWindowsソフトウェアでプレーヤーを狙っています。 Hamster KombatはAndroi...
News DeFi取引所dYdX v3のウェブサイトがDNSハイジャック攻撃でハッキングされる
分散型金融(DeFi)暗号取引所dYdXは火曜日、同社の古いv3取引プラットフォームのウェブサイトが侵害されたと発表した。 dYdXはまた、ハッキングされたdydx取引所のプラットフォームにアクセスしたり、交流したりしないようユーザーに警告...
News BreachForums v1ハッキング・フォーラムのデータ流出で会員情報が流出
2022年に開催されたハッキング・フォーラム「BreachForums v1」の非公開メンバー情報がネット上に流出し、脅威関係者や研究者が同フォーラムのユーザーを把握できるようになった。 複数のフォーラムがBreachForumsという名前...