News LockBit lied: Stolen data is from a bank, not US Federal Reserve
Recently-disrupted LockBit ransomware group, in a desperate attempt to make a comeback, claimed this week that it had hi...
News
News 
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース
Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi...
News ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
Progress MOVEit Transfer の重大な認証バイパスの欠陥を悪用しようとする脅威が、ベンダーがこの欠陥を公表してからまだ1日も経っていないにもかかわらず、すでに発生している。 MOVEit Transferは、SFTP、S...
News Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind
Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター...
News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...
News Polyfill.ioのJavaScriptサプライチェーン攻撃、10万以上のサイトに影響
Polyfill.ioサービスは、中国企業がドメインを取得し、スクリプトが悪意のある詐欺サイトへユーザーをリダイレクトするように変更された後、10万以上のサイトがサプライチェーン攻撃の影響を受けている。 ポリフィルとは、通常サポートしていな...
News 新たなマルウェア「Medusa」の亜種、7カ国のAndroidユーザーを標的に
Android向けバンキング型トロイの木馬「Medusa」は、フランス、イタリア、米国、カナダ、スペイン、英国、トルコを標的としたキャンペーンにおいて、ほぼ1年間目立たないようにしていたが、再び姿を現した。 この新たな活動は5月以降追跡され...
News ニーマン・マーカス、Snowflakeアカウントのハッキングによるデータ漏洩を確認
高級小売店のニーマン・マーカスは、最近のSnowflakeデータ盗難攻撃で盗まれた同社のデータベースをハッカーが売却しようとしたため、データ侵害に見舞われたことを確認した。 メイン州司法長官事務所に提出されたデータ流出通知において、同社は、...
News パスフレーズがパスワードより安全で簡単な理由
パスワードは面倒なものだ。複雑でユニークなオプションは覚えるのが大変だが、複数のアカウントで同じパスワードを再利用するのはもっと悪い。解決策は?ランダムな文字列ではなく、単語やフレーズ全体で考えることです。 パスワードが重要な理由は、誰もが...