News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...
News
News 
News EメールセキュリティにEDRが必要な理由
今日のセキュリティリーダーは、従来の手法が完全に失敗したからではなく、脅威の状況やビジネスニーズが従来の手法では対応できないほど進化しているため、メールセキュリティを見直しています。 Eメールセキュリティは、10年前のアンチウイルス(AV)...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News Okta、脅威検出のためのAuth0ルールカタログをオープンソース化
Oktaは、Auth0の顧客向けに、イベントログからアカウントの乗っ取り、設定ミス、不審な動作を検出するためのシグマベースのクエリをオープンソース化しました。 Auth0は、企業がログイン、認証、ユーザー管理サービスに使用するOktaのアイ...
News Elastic社、Defend EDRのゼロデイRCE欠陥の主張を否定
企業向け検索・セキュリティ企業のElastic社は、同社のエンドポイント検出・対応(EDR)製品「Defend」に影響を及ぼすゼロデイ脆弱性の報告を否定している。 同社の声明は、AshES Cybersecurityという会社がElasti...
News 製薬会社イノティブ、ランサムウェア攻撃で業務に影響と発表
米国の製薬会社イノティブは、ランサムウェア攻撃により同社のシステムとデータの一部が暗号化され、業務に影響が出たことを明らかにした。 米国証券取引委員会(SEC)に提出した書類の中で、イノティブ社はサイバー攻撃が8月8日に発生し、侵害を食い止...
News NYビジネス評議会、47,000人に影響するデータ漏洩を公表
ニューヨーク州ビジネス協議会(BCNYS)は、2月に同社のネットワークに侵入した攻撃者が47,000人以上の個人情報、財務情報、健康情報を盗んだことを明らかにした。 州最大の雇用主団体であるBCNYSは、商工会議所、専門家団体、業界団体、そ...
News アリアンツ生命の大規模データ流出、110万人に影響
ハッカーがセールスフォースのデータ盗難攻撃で110万人分の個人情報を盗み出し、7月に米保険大手アリアンツ生命に影響を与えた。 アリアンツ生命は米国に約2000人の従業員を擁するアリアンツSEの子会社で、全世界に1億2800万人以上の顧客を持...
News ネブラスカ州の男、350万ドルの暗号ジャック計画で懲役1年
ネブラスカ州の男が、クラウド・コンピューティング・プロバイダーから350万ドル以上を詐取し、約100万ドル相当の暗号通貨を採掘したとして、禁固1年の判決を受けた。 チャールズ・O・パークス3世(通称「CP3O」)は、4月に電信詐欺、マネーロ...
News XenoRATマルウェアキャンペーンが韓国の複数の大使館を襲う
韓国の外国大使館を標的に、悪意のあるGitHubリポジトリからXenoRATマルウェアを展開する国家スパイのキャンペーンが行われている。 Trellixの研究者によると、このキャンペーンは3月から実施されており、現在も継続中で、価値の高いタ...