news SIMATIC HMI Comfort PanelのTelnetがパスワードなしが有効のまま放置されていたことが発覚
シーメンス社のSIMATIC HMI Comfort Panelは、産業用機器から受信したデータを可視化する装置ですが、そのTelnetサービスが認証なしに公開されていることが発見されました。 この脆弱性は、産業セキュリティの専門家を悩ませ...
news
news 
news REvil、史上最大のランサムウェア攻撃まとめ:Kaseya社のソフトウェアアップデートを利用。1500以上の企業が被害か
REvilランサムウェアグループは、リモート管理ソリューションのプロバイダーであるKaseya社のインフラにアクセスし、Kaseya社が提供しているVSAソフトウェアに悪意のあるコードを挿入、ソフトウェアアップデートを使用して、企業ネットワ...
news スウェーデンのスーパーマーケットチェーン、ランサムウェア攻撃で800店舗を閉鎖:Kaseyaを経由した攻撃で
スウェーデン最大級のスーパーマーケットチェーンであるCoopは、Kaseya社を経由したサプライチェーン攻撃の影響でランサムウェアに感染したため、国内の約800店舗を閉鎖したと発表しました。 2021年7月2日金曜日の午後、レジやセルフサー...
news VirusTotal、ランサムウェアの二重脅迫に利用される:データをアップロードし機密情報を公開か
アイルランドの裁判所は、VirusTotalに対しランサムウェア攻撃でアイルランドの国民医療サービスから盗まれた機密データをダウンロードまたはアップロードした加入者の情報を提供するよう命じました。 2021年5月、アイルランドの公的医療機関...
news Windows PrintNightmareゼロデイ脆弱性の対応方法 :CVE-2021-34527
Microsoftは、PrintNightmareとして知られるWindows Print Spoolerのゼロデイ脆弱性を狙ったエクスプロイトに対して攻撃をブロックするための緩和策ガイダンスを公開しました。 マイクロソフト、PrintNi...
news 中国のサイバースパイ、アフガニスタン国家安全保障会議を標的に
中国のサイバースパイグループが、アフガニスタン大統領府になりすまし、アフガニスタン国家安全保障会議のメンバーにマルウェアを感染させようとしていることが確認されました。 サイバーセキュリティ企業のCheck Point社が発表したレポートによ...
news Netgear社ルーターの脆弱性:攻撃者が侵入できることをMSが警告:CVSS Score: 7.1 – 9.4
Microsoftが発見したNETGEAR社製ルーターの一部にモデルに搭載されている重要なファームウェアの脆弱性を利用して、攻撃者が企業ネットワーク内で横行する可能性があると発表しました。 Microsoft Security Vulner...
news Twitter、SMSではなくセキュリティキーを2要素認証として使用可能に
Twitter社は、ユーザーが2要素認証(2FA)にセキュリティキーを使用できるようにしました。 セキュリティキーとは、物理的なキーのことであり、パソコンのUSBポートに挿入するか、パソコンのBluetoothまたはNFC経由で同期させ使用...
news Goziマルウェアメンバーを逮捕:最高65年の懲役刑か
コロンビア共和国当局は、バンキングトロイの木馬「Gozi」を作成・運用したとして2013年に起訴された3人の容疑者の1人であるルーマニア国籍のMihai Ionut Paunescuを逮捕しました。 米国当局は、同容疑者の引き渡しを要請する...
news Windows 11、DNS-over-HTTPSのプライバシー機能が搭載:使用方法は
マイクロソフトは、Windows 11にDNS-over-HTTPSと呼ばれるプライバシー機能を追加し、ユーザーが暗号化されたDNS問い合わせを実行できるようにすることを発表しました。 インターネット上のウェブサイトなどに接続する際、コンピ...