News ソニックウォールクラウドバックアップの全顧客でファイアウォールの設定が盗まれる
SonicWallは、同社のクラウドバックアップサービスを利用していたすべての顧客が、先月のセキュリティ侵害の影響を受けていることを確認した。 以前、ベンダーはこの事故について「特定のMySonicWallアカウントに保存されていたファイア...
News
News 
News 重要インフラを狙うハクティビスト、おとり工場を攻撃
TwoNetと呼ばれる親ロシア派のハクティビスト・グループは、分散型サービス妨害(DDoS)攻撃の開始から1年も経たないうちに、重要インフラを標的にするようになった。 最近、この脅威主体は、敵の動きを観察するために特別に脅威研究者によって設...
News ハッカーはDiscordの侵害で550万人のユーザーのデータが流出したと主張
Discordは、同社のZendeskサポート・システム・インスタンスから550万人のユニーク・ユーザーのデータを盗んだと主張する脅威行為者に対し、政府IDや一部の人々の支払い情報を含め、支払いを行わないとしている。 同社はまた、今回の情報...
News FileFixの新たな攻撃、キャッシュの密輸でセキュリティソフトを回避
FileFixソーシャルエンジニアリング攻撃の新たな亜種が、キャッシュの密輸を利用して悪意のあるZIPアーカイブを被害者のシステムに密かにダウンロードし、セキュリティソフトウェアを回避する。 この新たなフィッシングおよびソーシャル・エンジニ...
News 麒麟ランサムウェア、アサヒビールへの攻撃を主張 データが流出
Qilinランサムウェアグループは、データ流出サイトの被害者リストに日本のビール大手アサヒを追加し、同社への攻撃を主張した。 この脅威者は、27GBのデータのうち9,300以上のファイルを流出させたと主張している。窃盗の証拠として、ハッカー...
News クリムゾン・コレクティブのハッカーがAWSのクラウドインスタンスを標的にデータを窃取
Crimson Collective」という脅威グループは、ここ数週間、AWS(Amazon Web Services)のクラウド環境を標的として、データを盗み出し、企業を恐喝している。 ハッカーたちは、数千のプライベートGitLabリポジ...
News ハッカーがWordPressテーマ「Service Finder」の認証バイパスを悪用
攻撃者は、認証をバイパスして管理者としてログインすることを可能にする Service Finder WordPress テーマの重大な脆弱性を積極的に悪用しています。 WordPressの管理者権限は、コンテンツや設定の完全な制御、アカウン...
News ロンドン警察、保育所侵入と児童Doxingに関連した容疑者を逮捕
英国警視庁は、ロンドンを拠点とする保育園チェーンに対するランサムウェア攻撃の後、オンライン上で子どもたちがDoxingされた事件の捜査の結果、2人の容疑者を逮捕した。 17歳の容疑者は、ハートフォードシャー州ビショップス・ストートフォードの...
News ドアだけでなく、ターゲットを守れ:グーグル・ワークスペースの現代的プラン
現代の仕事は1つのアプリの中で完結するものではない。メール、ファイル、チャット、そしてそれらの間でデータをやり取りするコネクターの網の目の中で生きているのだ。だからこそ、Salesloft/Drift事件はGoogle Workspaceチ...
News セールスフォース、広範なデータ盗難攻撃に対する身代金の支払いを拒否
セールスフォースは、今年同社の顧客に影響を与えた大規模なデータ盗難攻撃の背後にいる脅威行為者と交渉したり、身代金を支払ったりしないことを確認した。 Bloombergが最初に報じたように、セールスフォースは火曜日、身代金を支払わないと顧客に...