news マイクロソフト、セキュリティ製品の検知効果を検証できるラボ環境を公開「SimuLand」 マイクロソフトは、セキュリティチームが攻撃をシミュレートし、マイクロソフトのセキュリティ製品の検知効果を検証できるラボ環境の構築に使用できるツールをオープンソース化しました。 「SimuLand」は、「Microsoft 365 Defen... news
news マイクロソフト、ランサムウェアと見せかけるリモートアクセストロイRATを拡散するスパムメール攻撃を警告 マイクロソフト・セキュリティ・チームは、ランサムウェアの攻撃と見せかけて感染したシステムからデータを盗むリモート・アクセス・トロイの木馬「STRRAT」を拡散しているマルウェア攻撃に関する詳細を発表しました。 マイクロソフト・セキュリティ・... news
news 日本のメルカリ、Codecovサプライチェーン攻撃で大規模な情報流出:海外でも話題に 電子商取引プラットフォームのメルカリは、Codecovサプライチェーン攻撃から発生した大規模なデータ漏洩事件があったことを発表しました。 メルカリは日本の上場企業であり、最近ではアメリカやイギリスにも事業を拡大しているオンライン・マーケット... news
news ロシア人ハッカー、ハッキング容疑で懲役5年 アメリカ司法省の発表によると、税務申告書作成会社をハッキングして1億5000万円(150万ドル)の税還付金を盗み出そうとしたロシア人が、懲役60ヶ月の判決を受けました。 ネット上で「Kusok」とも呼ばれている35歳のアントン・ボグダノフは... news
news ランサムウェア「Qlocker」、1ヶ月で3,500万円稼いで活動停止 Qlockerランサムウェアは、QNAP NASデバイスの脆弱性を悪用して1ヶ月で3,500万円(35万ドル)を荒稼ぎした後に活動停止したことがわかりました。 4月19日以降、世界中のQNAP NASデバイスを利用しているユーザは突然デバイ... news
news 米国、重要インフラをサイバー攻撃から守るための5つ法案を提出。その内容は 米国下院国土安全保障委員会は、米国の組織や重要インフラを標的としたサイバー攻撃に対する防御能力を強化するための5つの超党派の法案を可決しました。 これらの法案は、Colonial Pipeline社が米国最大のパイプラインの停止させられたラ... news
news バグ公開後数分で攻撃者は脆弱なデバイスをスキャン開始していることが発覚:企業のスキャン速度は12時間。どちらが先に見つけるのが早いか 攻撃者は最低でも1時間に1回はインターネット上に脆弱なシステムがないか常にスキャンしていることがわかりました。 さらに重大な脆弱性が発表された場合、その情報が公開されてから数分以内にインターネット上で新たなスキャンが行われるため攻撃者の動き... news
news 1億人以上のユーザーのデータを流出させていたアプリが23本も見つかる モバイルアプリの開発者の非常に単純な設定ミスによって、いまだにユーザーの個人情報を流出させ続けています。 セキュリティ企業のCheck Pointは、レポートの中でサードパーティのクラウド・サービスに対する設定ミスによって1億人以上のユーザ... news
news クラウドプラットフォーム無料枠で金稼ぎする暗号通貨マイニンググループ ここ数カ月の間、一部の暗号通貨マイニンググループがマイニング手法をパッチが適用されていないサーバへの攻撃や乗っ取りからクラウド・コンピューティング・プラットフォームの無料枠の悪用に切り替えていることがわかりました。 グループは特定のプラット... news
news iOS14に影響された?Android 12に新しいプライバシー保護機能が多数搭載 Google I/O」において、Googleは来年秋にリリースを予定しているモバイルOS「Android」の次期バージョン「Android 12」の詳細を明らかにしました。 来年秋にリリース予定の「Android 12」では、新しいユーザー... news