news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news
news 
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします
ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関...
news シドニー大学のデータ侵害が最近の志願者に影響を与える
シドニー大学 (USYD) は、サードパーティのサービスプロバイダーにおける侵害により、最近申請および登録された外国人志願者の個人情報が流出したと発表しました。 この公立大学は 1850 年に運営を開始し、約 70,000 人の学生と約 8...
news ウェブサイトがポルノを提供していたことが発覚し、子供向けスナックをリコール
スーパーマーケットチェーンのリドルは英国全土でパウパトロールをテーマにしたスナック4種類をリコールした。 ただし、リコールの理由は食品の内容とは何の関係もありませんが、スナックのパッケージに記載されているウェブサイトがポルノを提供していまし...
news 偽のYouPorn恐喝詐欺があなたのセックステープを流出させると脅す
アダルト サイト YouPorn からのメールを装った新たなセクストーション詐欺が出回っています。このメールでは、あなたの露骨な性的ビデオがサイトにアップロードされたと警告し、削除するために料金を支払うよう勧めています。 セクストーション電...
news Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある
ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
news 新しい「YouPorn」セクストーション詐欺、セックステープを流出させると脅迫
アダルト サイト YouPorn からのメールを装った新たなセクストーション詐欺が出回っています。このメールでは、あなたの露骨な性的ビデオがサイトにアップロードされたと警告し、削除するために料金を支払うよう勧めています。 セクストーション電...
news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します
北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました
VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news ゴルフ用品大手キャロウェイのデータ侵害で110万件の情報が流出
トップゴルフ キャロウェイ (キャロウェイ) は 8 月初めにデータ侵害に遭い、100 万人を超える顧客の機密の個人データとアカウント データが流出しました。 Callaway は、クラブ、ボール、バッグ、グローブ、キャップなどのゴルフ用品...