News LastPassがパスワード保管庫のURLを暗号化してセキュリティを強化
LastPassは、プライバシーを強化し、データ漏洩や不正アクセスから保護するため、ユーザー保管庫に保存されたURLの暗号化を開始すると発表した。 LastPassはまた、この新しいセキュリティ機能は、製品にゼロ知識アーキテクチャを実装する...
News
News 
News インターコンチネンタル取引所、VPN侵害で1,000万ドルのSEC罰金支払いへ
インターコンチネンタル取引所(ICE)は、子会社が2021年4月に発生したVPNセキュリティ侵害を迅速に報告することを怠ったとして、米国証券取引委員会(SEC)から提起された告発を解決するため、1000万ドルの違約金を支払うことになった。 ...
News マイクロソフトの新しいウィンドウズ11リコールはプライバシーの悪夢だ
マイクロソフトが発表したAIを搭載したWindows 11の新機能「リコール」は、多くの懸念を呼び起こし、多くの人が大規模なプライバシーリスクと、脅威行為者がデータを盗むために悪用できる新たな攻撃ベクトルを生み出したと考えている。 月曜日に...
News 中国のハッカー、軍や政府のネットワークに6年間潜伏
Unfading Sea Haze」と名付けられたこれまで知られていなかった脅威行為者が、2018年以来、南シナ海地域の軍や政府機関を標的にし、これまでずっと発見されないままだった。 この脅威グループを発見したBitdefenderの研究者...
News クリミナルIP、AWSマーケットプレイスとのシームレスな統合でリーチを拡大
サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは本日、同社独自の検索エンジン「Criminal IP」がAWS Marketplaceで利用可能になったことを発表した。 AWSが定める技術基準とセキュリ...
News Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告
Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管...
News GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる
コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E...
News ロックビット社、ロンドン・ドラッグのランサムウェア攻撃でデータを盗んだと発表
本日、LockBitランサムウェア集団は、カナダの薬局チェーンLondon Drugsに対する4月のサイバー攻撃の背後にいると主張し、交渉が失敗したとされる後、盗まれたデータをオンラインで公開すると脅している。 London Drugsは、...
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
News ウェスタン・シドニー大学のデータ流出で学生データが流出
ウェスタン・シドニー大学(WSU)は、Microsoft 365とSharepoint環境が脅威者によって侵害されたため、学生と教職員にデータ侵害について通知した。 WSUはオーストラリアの教育機関であり、さまざまな分野の学部、大学院、研究...