news VMware、深刻度スコアがほぼ満点の重大なバグ:すべてのvCenter Serverが対象
VMware社は、Virtual SAN Health CheckプラグインにおけるすべてのvCenter Server導入環境に影響を与える重要なリモートコード実行(RCE)の脆弱性にパッチを適用するようユーザに推奨することを発表しました...
news
news 
news DailyQuiz、1300万人のデータ流出、830万件の平文パスワードも流出
2021年年初にハッカーがDailyQuiz社のデータベースに侵入。データを盗み販売したため1300万人のDailyQuizユーザーの個人情報がネット上に流出しました。 Recorded Futureが2つの異なる情報源から入手したこのデー...
news アメリカ最大級の医療機関UPMCの従業員個人情報65,000人分が盗まれダークウェブで販売、さらに不正還付金受給:犯人はすでに逮捕
ミシガン州デトロイトのジャスティン・ショーン・ジョンソン(Justin Sean Johnson)(30歳)が、医療機関であり保険会社でもあるUniversity of Pittsburgh Medical Center(UPMC)の65,...
news Bose、ランサムウェア攻撃を受けデータ流出
オーディオメーカーのBoseは、2021年3月上旬にランサムウェア攻撃およびデータ侵害を受けたと発表しました。 Bose社は、ニューハンプシャー州の司法長官室に提出した情報漏洩の通知書の中で、「環境全体にマルウェア/ランサムウェアが展開され...
news ランサムウェア「Zeppelin」が強力になって再登場:暗号速度が大幅に改善、購入ユーザは個人が多いか
ランサムウェア「Zeppelin」の開発者は、昨年秋から活動を再開し、マルウェアの新バージョンで活動を開始しています。 このマルウェアの最新バージョンは、2021年4月末にハッカーフォーラムで公開され、ランサムウェアビジネスに携わるサイバー...
news マイクロソフト、Microsoft Exchange管理ポータルのSSL証明書更新忘れ:ユーザがアクセスできない事態に
マイクロソフト社がウェブサイトのSSL証明書を更新しなかったために、Microsoft Exchange管理ポータルが一部のブラウザからアクセスできなくなるという事態が発生しました。 2021年5月23日日本時間の午後21時以降、admin...
news アメックス、1年間に400万通のスパムメールを送信し1400万円(9万ポンド)の罰金。受信したくない顧客にもDMを送信
イギリスデータ規制当局はアメリカン・エキスプレス社(Amex)が1年以内に400万通以上のスパムメールを顧客に送信したとして1400万円(9万ポンド)の罰金を科しました。 英国情報コミッショナーズオフィス(ICO)は、「調査の結果、アメック...
news ベルギー、重要機関を防御する新しいサイバー戦略を承認、展開
ベルギーの国会、大学、科学機関がサイバー攻撃を受けたのをうけ、ベルギーの国家安全保障会議はデジタルの防御を強化することを目的とした新しいサイバーセキュリティ戦略を承認しました。 オランダ語で書かれた45ページの報告書の中でサイバーセキュリテ...
news 中国政府、222のアプリにデータ搾取するコードを削除要請。巨大IT企業の中国離脱制御のためか
中国で個人情報保護法が施行されましたが、北京政府はモバイルアプリケーションの開発者に対してアプリケーションの本来の範囲を超えて不要なユーザー情報を収集する侵入型のデータスラーピングコードを削除するよう要請しました。 新しい個人情報保護法は、...
news ヨーロッパと南米の銀行を標的としたバンキングマルウェア「Bizarro」、銀行情報を搾取する機能が盛りだくさん
ブラジル発のバンキングトロイの木馬「Bizarro」が、ヨーロッパと南米の70の銀行を標的にし始めたことがわかりました。 このマルウェアは、Windowsシステムに侵入するとユーザーに銀行の認証情報を入力させ、ソーシャルエンジニアリングを利...