news Ankerのセキュリティカメラ「Eufy」の動画がランダムに配信されプライバシーが丸見えに:カメラも自由に操作可能だった
中国の電子機器メーカーAnkerは、同社のセキュリティカメラ「Eufy」のユーザーの映像が世界中のランダムなアカウントのビデオストリームに誤って接続されてしまうバグが発生し、即時修正したと発表しました。 Ankerの広報担当者が発表したとこ...
news
news news EU、中国とロシアと北朝鮮のハッカーに対する制裁措置をさらに1年間延長
欧州連合(EU)は外国人ハッカーへの制裁を可能にする法的枠組みを拡張し、中国・ロシア・北朝鮮のハッカーに対する既存の制裁措置を2022年5月18日までさらに1年間延長しました。 2019年5月17日に採択された理事会決定(CFSP)2019...
news UberやAdobeが使用するMonday.com、Codecov社のサプライチェーン攻撃によってソースコードが流出
Monday.comは複数の企業が被害を受けたCodecov社のサプライチェーン攻撃による影響があったと公表しました。 Monday.comはプロジェクトマネージャー、営業担当者、CRM担当者、マーケティングチーム、その他様々な組織部門で利...
news ランサムウェアの被害者が行う情報開示のお手本:Volue社
企業の運営に影響するランサムウェア攻撃が広範囲に発生しつづけているにもかかわらず、企業は攻撃があったことを公表するのではなく攻撃の事実を隠そうとしてしまいます。ここでは今後の情報開示の模範とすべき、ある企業の攻撃への対応を紹介します。 5月...
news セキュリティ研究者も騙される!ソーシャルエンジニアリングの方法が明らかに
攻撃者を阻止する人たち:つまりセキュリティ研究者を攻撃されても大丈夫だと思っていませんか? しかし、一部の脅威グループは脆弱性の研究でキャリアを積んだ人たちをあえて狙っており、まんまと被害にあっていたことがわかりました。 ここではサイバーデ...
news ワーム化可能な致命的なWindows IIS脆弱性の侵害公開コードPoCを公開:CVE-2021-31166:CVSSv3 / 9.8
セキュリティ研究者によってワーム化可能なWindows IISサーバーの脆弱性を攻撃するエクスプロイトコード(POC)が公開されました。 CVE-2021-31166としてトラックされているこの脆弱性はマイクロソフトの内部で発見され、202...
news 全米の大学生のクレジットカードが不正利用:アパレル会社Herff Jonesのクレジットカード侵害事件
米国内の大学生が人気のアパレルメーカーであるHerff Jones社でカード支払いを行った後、不正取引の被害にあったと報告しています。 2021年5月15日に事件が発覚し、同社はデータ流出の範囲を特定するための調査を開始しています。 上級生...
news 保険会社AXAアジア事業所、ランサムウェアの被害に:身代金支払いを保険対象外と宣言の直後に
タイ、マレーシア、香港、フィリピンの保険会社AXAの支店がランサムウェアによるサイバー攻撃を受けたことがわかりました。 ランサムウェア「Avaddon」グループはリークサイトでAXAのアジア事業所から3TBの機密データを盗んだという投稿を行...
news 銀行のログイン情報を盗む画面ライブが可能なAndroid用マルウェアが出現
認証情報を盗むマルウェアからエンドユーザーに迷惑な広告やポップアップを表示する悪意のあるコードまでデジタル関連の脅威は常に進化していますが、中でも最悪な被害が想定されるのは被害者の銀行や金融機関を標的とした脅迫行為を行うサイバー犯罪です、 ...
news Uber・LyftなどがブラジルのギャングにGPS偽装と盗んだIDを使用されて詐欺行為をされていたことが発覚
米国当局はUber、Lyft、DoorDashなどの食品配送サービスに対して詐欺を行っていたとしてブラジル国籍のギャングを起訴しました。 The Record紙が入手した裁判書類によるとギャングは盗んだIDを使用して食品配送サービスのドライ...