news サイバー攻撃の主張でイスラエル最大の製油所のウェブサイトがオフラインに
イスラエル最大の製油所運営会社BAZANグループのウェブサイトは、脅威アクターが同グループのサイバーシステムをハッキングしたと主張しているため、世界のほとんどの地域からアクセスできなくなっている。 ハイファ湾に本拠を置く BAZAN グルー...
news
news 
news Abyss Locker ランサムウェアの Linux 版が VMware ESXi サーバーをターゲットに
Abyss Locker オペレーションは、企業への攻撃で VMware の ESXi 仮想マシン プラットフォームをターゲットにする Linux 暗号化プログラムを開発した最新のものです。 企業がリソース管理、パフォーマンス、災害復旧を改...
news ブラウザ開発者がGoogleの「ウェブDRM」WEI APIに反発
Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集...
news CISA: ハッキングされたバラクーダ ESG アプライアンスで新たな Submarine マルウェアが発見
CISAは、Submarineとして知られる新たなマルウェアが、パッチが適用されたゼロデイバグを悪用し、バラクーダESG(電子メールセキュリティゲートウェイ)アプライアンスをバックドアするために使用されたと発表した。 親中派と思われるハッカ...
news ランサムウェアの週間 – 2023 年 7 月 28 日 – 新たな恐喝戦術
身代金の支払いが減少する中、ランサムウェア犯罪組織は被害者に圧力をかけるための新たな方法を利用する恐喝戦術を進化させています。 これは、Clop と BlackCat/ALPHV ランサムウェア ギャングの両方に見られ、恐喝計画の一環として...
news Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用
Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan...
news Twitter の「X」へのブランド変更により Microsoft Edge のセキュリティ警告がトリガーされる
Twitter の名前が「X」に変更されてから、Microsoft Edge Web ブラウザーにセキュリティ警告が表示されるようになりました。 ここ数日間の急速なブランド変更の中で、Twitter (または X) も有名な鳥のアイコンを捨...
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告
CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ...
news 新しい Android マルウェアは OCR を使用して画像から認証情報を盗みます
「CherryBlos」と「FakeTrade」という名前の 2 つの新しい Android マルウェア ファミリが Google Play で発見され、暗号通貨の認証情報や資金を盗んだり、詐欺を行ったりすることを目的としています。 新しい...
news ハワイコミュニティカレッジ、データ漏洩を防ぐためにランサムウェアギャングに資金を提供
ハワイコミュニティカレッジは、約2万8000人分の盗まれたデータの漏洩を防ぐためにランサムウェア攻撃者に身代金を支払ったことを認めた。 ハワイ コミュニティ カレッジは、ハワイ島に 2 つのキャンパスを運営する認定公立コミュニティ カレッジ...