news Rhysida が Prospect Medical に対するランサムウェア攻撃を主張、データを販売すると脅迫
Rhysida ランサムウェア集団は、Prospect Medical Holdings に対する大規模なサイバー攻撃の犯行声明を出し、50 万件の社会保障番号、企業文書、患者記録を盗んだと主張しています。 この攻撃は8月3日に発生したとみ...
news
news 
news フランス政府機関のデータ侵害で1000万人分の情報が流出
フランス政府の失業登録・財政支援機関であるポール・エンプロワは、1,000万人の個人データが漏洩したデータ侵害について報告した。 「Pôle emploi は、求職者の個人データの漏洩のリスクを伴う、プロバイダーの 1 つによる情報システム...
news ICO、ソーシャルメディア企業に人々のデータをスクレイピングから守るよう呼びかけ
英国の情報コミッショナー局(ICO)は、世界中の11のデータ保護およびプライバシー当局とともに、ソーシャルメディアプラットフォームに対し、データスクレーパーに対する保護を強化するよう求める声明を発表した。 データ スクレイピングは、ボットな...
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避
Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news Leaseweb はセキュリティ侵害後に「重要な」システムを復元中
世界最大のクラウドおよびホスティングプロバイダーの 1 つである Leaseweb は、最近のセキュリティ侵害を受けて無効になった「重要な」システムの復元に取り組んでいることを人々に通知しました。 木曜日に顧客に送信された電子メールの中で、...
news クロールのデータ侵害により、FTX、BlockFi、Genesis 債権者の情報が暴露される
ソーシャルメディア上の複数の報道は、金融・リスク顧問会社クロールでデータ侵害が発生し、一部の信用請求者の個人データが無許可の第三者に公開されたことを警告しています。 Kroll は、破産した企業FTX 、 BlockFi 、 Genesis...
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告
米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
news ランサムウェア ハッカーの滞在時間は 5 日に短縮、RDP は依然として広く使用されている
ランサムウェアの脅威アクターは、セキュリティ ソリューションが警鐘を鳴らすまでに、侵害されたネットワークに費やす時間が短くなります。今年上半期、ハッカーの滞在時間の中央値は、2022 年の 9 日から 5 日に減少しました。 サイバーセキュ...
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある
WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...