News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News
News 
News ライトエイド、6月のランサムウェア攻撃によるデータ漏洩を確認
薬局大手のライトエイドは、6月にランサムウェア「RansomHub」によるサイバー攻撃を受け、データ漏洩を確認した。 ライトエイドは米国第3位のドラッグストア・チェーンで、16州にわたる1,700以上の小売薬局店舗で6,000人以上の薬剤師...
News DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に
Squarespaceレジストラを使用する分散型金融(DeFi)暗号通貨ドメインを標的としたDNSハイジャック攻撃が相次ぎ、訪問者をウォレットドレイナーをホストするフィッシングサイトにリダイレクトしています。 DNSハイジャックとは、攻撃者...
News ネットギア、認証バイパスとXSSルーターの欠陥にパッチを当てるよう警告
イメージミッドジャーニーネットギアは、WiFi 6ルーターのいくつかのモデルで保存されたクロスサイトスクリプティング(XSS)と認証バイパスの脆弱性にパッチを適用し、利用可能な最新のファームウェアにデバイスを更新するように顧客に警告した。 ...
News ワズで土地を離れて暮らす人々の攻撃を検知する
サイバー攻撃者は、検知を回避し、悪意のある目的を達成するために絶えず戦術を改善しており、組織にとって、より優れた検知および対応戦略を開発することが重要になっています。Living Off The Land(LOTL) テクニックは、サイバー...
News AT&Tの大規模データ流出、1億900万人分の通話記録が流出
AT&Tは、同社のSnowflakeアカウント上のオンライン・データベースから、脅威行為者が約1億900万人の顧客、つまり同社の携帯電話顧客のほぼ全員の通話ログを盗み出したという大規模なデータ侵害について警告している。 同社は、データが4月...
News ARRL、サイバー攻撃でランサムウェア集団がデータを盗んだことをようやく確認
イメージミッドジャーニーアメリカ無線中継連盟(ARRL)は、5月に発生したランサムウェア攻撃で、当初は "深刻なインシデント "とされていた従業員のデータの一部が盗まれたことをようやく確認した。 アマチュア無線の全米協会であるARRLは、最...
News シグナル、暗号化キーの欠陥を軽視、X騒動後に修正
シグナルは、2018年以来この問題を軽視してきたが、データストアの平文暗号化キーの保存方法を変更することで、ようやくデスクトップクライアントのセキュリティを強化する。 2018年に報告されたように、Signal Desktop for Wi...
News グーグル、バグ報奨金を5倍に増額、最大15万1000ドルに
グーグルは、同社の脆弱性報奨プログラムを通じて報告されたシステムやアプリケーションに発見されたバグに対する報奨金を5倍に増額し、1件のセキュリティ欠陥に対する最高報奨金を15万1515ドルに引き上げると発表した。 「Googleは、「Goo...
News ダラス郡2023年のランサムウェア攻撃で20万人分のデータが流出
ダラス郡は、2023年10月に発生したPlayランサムウェア攻撃により、個人データがサイバー犯罪者にさらされたことを20万人以上に通知している。 ダラス郡はテキサス州で2番目に大きな郡で、260万人以上の住民がいる。 2023年10月、Pl...