news シーザーズ・エンターテインメント、身代金の支払いと顧客データの盗難を認める
業界で最も広範なロイヤルティプログラムを持つ米国最大のカジノチェーンを自称するシーザーズ・エンターテインメントは、最近のサイバー攻撃で盗まれた顧客データのオンライン漏洩を避けるために身代金を支払ったと述べた。 シーザーズは9月7日、多くの顧...
news
news 
news イランのハッカーがパスワードスプレー攻撃で防衛組織に侵入
画像: 旅の途中 Microsoftは、イランが支援する脅威グループが2023年2月以来、米国および世界中の数千の組織をパスワードスプレー攻撃で標的にしていると発表した。 国家ハッカーらはまた、防衛、衛星、製薬分野の限られた数の被害者から機...
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news マンチェスター警察のデータがランサムウェア攻撃で流出
英国の大マンチェスター警察(GMP)は本日、サードパーティサプライヤーを襲ったランサムウェア攻撃により職員の個人情報の一部が影響を受けたと発表した。 本日発表された声明では名前は挙げられていないが、影響を受けた組織は英国全土のGMPおよびそ...
news 犯罪知的財産が PCI DSS レベル 1 認定で支払いセキュリティを向上
ペイメント カード情報はサイバー攻撃者にとって魅力的な標的であるため、ペイメント カード取引の保護は最も重要です。 AI Spera は、社内で開発およびサービスを提供するサイバー脅威インテリジェンス検索エンジンが、世界最高のコンプライアン...
news 偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする
攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ...
news ハッカーがアクセストークンを盗んだ後、ロールバーがデータ侵害を明らかにする
ソフトウェアのバグ追跡会社である Rollbar は、8 月初旬に未知の攻撃者が同社のシステムをハッキングし、顧客のアクセス トークンにアクセスした後、データ侵害を明らかにしました。 このセキュリティ侵害は、Rollbar が 9 月 6 ...
news Windows 11 の新機能は SMB 経由の NTLM ベースの攻撃をブロックします
Microsoft は、管理者が SMB 経由の NTLM をブロックして、パス ザ ハッシュ、NTLM リレー、またはパスワード クラッキング攻撃を防止できる新しいセキュリティ機能を Windows 11 に追加しました。 これにより、宛...
news フランス、高周波放射レベルを理由にAppleにiPhone 12の撤去を要求
国立周波数庁(ANFR)は、iPhone 12スマートフォンが人体に吸収できる限界を超える高周波エネルギーを放射するとして、Appleに対しフランス市場からの撤退を要請した。 同庁は、比吸収率 (SAR) 値への準拠を確認するために、さまざ...
news ハッカーは失敗した LockBit 攻撃を救うために新しい 3AM ランサムウェアを使用
3AM と呼ばれる新しいランサムウェア株が、攻撃者によって攻撃に使用され、ターゲット ネットワークへの LockBit ランサムウェアの展開が失敗した後、発見されました。 研究者らは本日の報告書で、この新しいマルウェアは「限られた方法でのみ...