News 米政府、水道施設を狙う親ロシア派ハッカーに警告
米国政府は、親ロシア派のハクティビストが、重要インフラの運用を妨害するために、安全が確保されていない運用技術(OT)システムを探し出し、ハッキングしていると警告している。 この共同勧告は、CISA、FBI、NSA、EPA、DOE、USDA、...
news
News 
News パンダ・レストラン、企業システムのハッキングによるデータ漏洩を公表
画像Coolcaesar(CC BY-SA 4.0) Panda Express、Panda Inn、Hibachi-Sanの親会社であるPanda Restaurant Groupは、攻撃者が3月に同社の企業システムを侵害し、非公開の従業...
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表
CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り...
News フランスの病院CHC-SV、ロックビット社からの恐喝要求の支払いを拒否
フランスのHôpital de Cannes - Simone Veil(CHC-SV)は、ランサムウェア集団Lockbit 3.0から身代金の要求を受け、身代金の支払いを拒否すると発表した。 4月17日、この840床の病院はサイバー攻撃に...
News 新マルウェア「Cuttlefish」、ルーターに感染し認証情報を求めてトラフィックを監視
Cuttlefish(カトルフィッシュ)」と名付けられた新しいマルウェアが、エンタープライズ・グレードや小規模オフィス/ホーム・オフィス(SOHO)のルーターに感染し、ルーターを通過するデータを監視して認証情報を盗み出すことが発見された。 ...
News カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開
カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機...
News Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用
Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方...
News フィラデルフィア・インクワイアラー紙2023年の情報漏洩で25,000人以上のデータが盗まれる
日刊紙フィラデルフィア・インクワイアラーは、2023年5月に発生したセキュリティ侵害の背後にいる攻撃者が、25,549人分の個人情報と財務情報を盗んだことを明らかにした。 インクワイアラーはフィラデルフィア最大の発行部数を誇る新聞で、182...
News グーグル、一部AndroidアプリのRCEバグに対して最高45万ドルを支払うことになった
Googleは、一部のAndroidアプリ内のリモートコード実行脆弱性の報告に対する報奨金を3万ドルから30万ドルへと10倍に増額した。 同社はモバイル脆弱性報奨プログラム(Mobile VRP)にこのような変更を加え、Tier 1アプリケ...
News R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性
プログラミング言語 R に新たな脆弱性が発見され、特別に細工された RDS および RDX ファイルのデシリアライズ時に任意のコードを実行される可能性があります。 Rはオープンソースのプログラミング言語であり、カスタム・データ分析モデルを開...