News パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正
パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
news
News News Cisco Duo、第三者によるデータ漏洩でSMS MFAログが流出したと警告
更新 4/16/24: Cisco の声明を以下に追加しました。 Cisco Duo のセキュリティチームは、ハッカーが電話プロバイダーへのサイバー攻撃で、一部の顧客の多要素認証(MFA)メッセージ用の VoIP および SMS ログを盗ん...
News 大新ランサムウェア集団、オムニ・ホテルへの攻撃を主張
Daixin Teamのランサムウェア集団は、Omni Hotels & Resortsへの最近のサイバー攻撃を主張し、身代金を支払わなければ顧客の機密情報を公開すると脅している。 このホテルチェーンは、大規模な障害によって同社のITシステ...
News チップメーカーNexperia、ランサムウェアによるデータ流出を確認
オランダのチップメーカーNexperiaは先週末、ランサムウェア集団が盗んだとされるデータのサンプルを流出させた後、ハッカーが2024年3月に同社のネットワークに侵入したことを確認した。 Nexperiaは中国企業Wingtech Tech...
News 暗号採掘者、350万ドルのクラウドサーバー代支払いをサボって逮捕される
イメージミッドジャーニー 米司法省は、大量のクラウドサーバーを借りて暗号通貨のマイニングを行い、その代金の支払いをサボっていた疑いで、「CP3O」の名で知られるチャールズ・O・パークス3世を逮捕・起訴したと発表した。 司法省は、同被告が35...
News マイクロソフト、スパム対策としてExchange Onlineの大量メールを制限へ
マイクロソフトは、2025年1月からExchange Onlineの1日あたりの大量メール送信制限を外部受信者2,000人に課すことで、スパムと戦う計画を発表した。 Exchange Onlineは1つのアカウントから大量のメールを送信する...
News ステガノグラフィを使った新たなSteganoAmor攻撃、世界320組織を標的に
ハッキング・グループ「TA558」による新たなキャンペーンは、ステガノグラフィーを使って悪意のあるコードを画像内に隠し、標的となるシステムに様々なマルウェアツールを送り込むというものだ。 ステガノグラフィとは、一見無害なファイル内にデータを...
News ランサムウェア集団、盗まれたとされるチェンジ・ヘルスケアのデータ流出を開始
ランサムハブ(RansomHub)という恐喝組織が、ユナイテッド・ヘルス社の子会社であるチェンジ・ヘルスケア社から盗まれた企業データと患者データの流出を開始した。 2月、チェンジ・ヘルスケアはサイバー攻撃を受け、米国の医療システムに大規模な...
News ソーシャル・エンジニアリングに耐性のあるウェブ・アプリを作る方法
ソーシャル・エンジニアリングは、技術的なハッキング技術に頼るのではなく、エンドユーザーの感情や誤りを利用するもので、現代の組織にとって大きな脅威となっている。Firewall Timesが収集した調査によると、すべてのサイバー攻撃の98%は...
News ユナイテッドヘルスチェンジ・ヘルスケアのサイバー攻撃で8億7200万ドルの損失
ユナイテッドヘルス・グループは、2月から米国の医療システムを混乱させたランサムウェア攻撃により、第1四半期の業績に8億7200万ドルの影響を与えたと報告した。 ユナイテッドヘルスは、79億ドルの四半期収益に8億7200万ドルの打撃を与えたに...