news ブラウザ開発者がGoogleの「ウェブDRM」WEI APIに反発
Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集...
news
news 
news CISA: ハッキングされたバラクーダ ESG アプライアンスで新たな Submarine マルウェアが発見
CISAは、Submarineとして知られる新たなマルウェアが、パッチが適用されたゼロデイバグを悪用し、バラクーダESG(電子メールセキュリティゲートウェイ)アプライアンスをバックドアするために使用されたと発表した。 親中派と思われるハッカ...
news ランサムウェアの週間 – 2023 年 7 月 28 日 – 新たな恐喝戦術
身代金の支払いが減少する中、ランサムウェア犯罪組織は被害者に圧力をかけるための新たな方法を利用する恐喝戦術を進化させています。 これは、Clop と BlackCat/ALPHV ランサムウェア ギャングの両方に見られ、恐喝計画の一環として...
news Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用
Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan...
news Twitter の「X」へのブランド変更により Microsoft Edge のセキュリティ警告がトリガーされる
Twitter の名前が「X」に変更されてから、Microsoft Edge Web ブラウザーにセキュリティ警告が表示されるようになりました。 ここ数日間の急速なブランド変更の中で、Twitter (または X) も有名な鳥のアイコンを捨...
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告
CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ...
news 新しい Android マルウェアは OCR を使用して画像から認証情報を盗みます
「CherryBlos」と「FakeTrade」という名前の 2 つの新しい Android マルウェア ファミリが Google Play で発見され、暗号通貨の認証情報や資金を盗んだり、詐欺を行ったりすることを目的としています。 新しい...
news ハワイコミュニティカレッジ、データ漏洩を防ぐためにランサムウェアギャングに資金を提供
ハワイコミュニティカレッジは、約2万8000人分の盗まれたデータの漏洩を防ぐためにランサムウェア攻撃者に身代金を支払ったことを認めた。 ハワイ コミュニティ カレッジは、ハワイ島に 2 つのキャンパスを運営する認定公立コミュニティ カレッジ...
news CoinsPaid、3730万ドルの暗号通貨を盗んだとしてLazarusハッカーを非難
エストニアの仮想通貨決済サービスプロバイダーCoinsPaidは、2023年7月22日にサイバー攻撃を受け、3,720万ドル相当の仮想通貨が盗まれたと発表した。 重大な経済的損害と決済プラットフォームの可用性への悪影響にもかかわらず、同社は...
news ハッカーによるデータ侵害で販売される BreachForums データベースとプライベート チャット
データ侵害で自分の情報が流出することを心配するのは通常消費者だが、悪名高いBreachedサイバー犯罪フォーラムのデータベースが売りに出され、会員データがHave I Been Pwnedと共有されているため、今度はハッカーの番だ。 昨日、...