News BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に
F5は、BIG-IP Next Central Managerの脆弱性2件を修正しました。この脆弱性を悪用することで、管理者権限を取得し、管理対象資産に不正な隠しアカウントを作成することができます。 Next Central Manager...
News
News 
News FBI、小売企業を狙ったギフトカード詐欺組織を警告
イメージミッドジャーニー FBIは、少なくとも2024年1月以降、金銭的な動機に基づくハッキンググループがギフトカード部門の従業員をターゲットにフィッシング攻撃を仕掛けているとして、米国の小売企業に警告を発した。 Storm-0539として...
News ウィチタ市、ランサムウェア集団「LockBit」に侵入される
画像ウィチタの平原の番人(Sepavone) ランサムウェア集団「LockBit」が、ウィチタ市に対する破壊的なサイバー攻撃の責任を主張し、同市当局は裁判所の罰金、水道料金、公共交通機関などのオンライン請求書支払いに使用されていたITシステ...
News 85万人からクレジットカードを盗む大規模なウェブショップ詐欺組織
BogusBazaar」と呼ばれる75,000の偽のオンラインショップからなる大規模なネットワークは、米国とヨーロッパで85万人以上の人々を騙して購入させ、犯罪者がクレジットカード情報を盗み、推定5,000万ドルの偽の注文を処理しようとしま...
News DocGo、ハッカーに患者の健康データを盗まれたサイバー攻撃を公表
イメージDocGo モバイル医療を提供するDocGo社は、脅威行為者が同社のシステムに侵入し、患者の健康データを盗んだため、サイバー攻撃を受けたことを確認した。 DocGoは、米国30州と英国全土で、モバイル医療サービス、救急車サービス、患...
News ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成
ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上...
News 英国、データ流出で国防省の給与データが流出したことを確認
英国政府は本日、脅威者が最近同国国防省に侵入し、軍の決済ネットワークの一部にアクセスしたことを確認した。 攻撃されたシステムには、現役および予備役職員、ならびに最近退役した退役軍人の個人情報が含まれていた。 国防省のコア・ネットワークには影...
News 不正なDHCPサーバーを使ってVPNトラフィックを漏洩させる新たな攻撃
TunnelVision」と名付けられた新しい攻撃は、VPNの暗号化トンネルの外側にトラフィックをルーティングすることができ、攻撃者は安全なVPN接続の外観を維持しながら、暗号化されていないトラフィックを盗聴することができる。 Leviat...
News 50,000台以上のTinyproxyサーバにRCEの重大な脆弱性
インターネットに公開されている52,000近いTinyproxyインスタンスに、最近公開されたリモートコード実行(RCE)の重大な欠陥であるCVE-2023-49606の脆弱性があります。 Tinyproxy は、高速、小型、軽量に設計され...
News ベターヘルプ、健康データ共有の和解で80万人に780万ドルを支払う
ベターヘルプは、広告目的で消費者の健康データを悪用し共有していた疑惑をめぐり、米連邦取引委員会(FTC)と和解合意し、780万ドルを支払うことに同意した。 2013年に設立されたベターヘルプは、従来の対面式セラピー・セッションに代わるものだ...