News 2億7,500万件の患者記録が流出-HIPAAパスワード・マネージャー要件を満たす方法
2024年、医療セクターは700件以上のデータ漏洩事件を経験し、これは金融を含む他のどの業界よりも多い。これらの侵害により、2億7,500万件以上の患者記録が流出し、ほとんどのケースでパスワード関連の脆弱性が主な攻撃ベクトルとなっている。 ...
News
News 
News マンパワー、約14万5000人に影響するデータ漏洩を公表
世界最大級の人材派遣会社であるマンパワー社は、2024年12月に同社のシステムに侵入した攻撃者により、約14万5000人の個人情報が盗まれたことを通知した。 エクスペリスおよびタレント・ソリューションズとともに、同社はマンパワーグループの一...
News セントポールのサイバー攻撃、ランサムウェア集団「インターロック」に関連か
ミネソタ州の州都であるセントポールの市長は、7月に同市のシステムやサービスの多くを混乱させたサイバー攻撃の原因がランサムウェア集団「Interlock」にあることを確認した。 7月29日、ミネソタ州知事ティム・ウォルツは、セントポールのデジ...
News 北朝鮮のキムスキー・ハッカー、データ流出疑惑で暴露される
Kimsukyとして知られる北朝鮮の国営ハッカーは、Kimsukyの価値観とは正反対であると自称する2人のハッカーがグループのデータを盗み出し、オンラインで公に流出させたため、データ漏洩に見舞われたと報じられている。 Saber」と「cyb...
News オランダCitrix Netscaler の欠陥 CVE-2025-6543 が悪用され、組織に侵入される
オランダの国家サイバーセキュリティセンター(NCSC)は、CVE-2025-6543として追跡されているCitrix NetScalerの重大な脆弱性が悪用され、同国の「重要な組織」に侵入したと警告している。 この重大な欠陥は、メモリオーバ...
News PCをマルウェアに感染させるWinRARのゼロデイ攻撃の詳細が明らかに
研究者は、CVE-2025-8088として追跡された最近のWinRARパス・トラバーサル脆弱性が、ロシアの「RomCom」ハッキング・グループによるゼロデイ攻撃で悪用され、さまざまなマルウェアのペイロードをドロップしたことを詳述するレポート...
News ネイティブ・フィッシングの台頭:攻撃に悪用されるMicrosoft 365アプリ
攻撃者に必要なのは悪用ではなく、信頼なのだ。 攻撃手法の変化は、世代の変化を反映している。手軽さと効率性を優先する世代として知られるZ世代は、現在、サイバーセキュリティの世界に両側から入り込んでいる。ある者はデータを守り、またある者はデータ...
News MuddyWater社のランサムウェア「DarkBit」がクラックされ、無料でデータ復旧が可能に
サイバーセキュリティ会社Proferoは、DarkBitランサムウェア一味の暗号化装置の暗号を解読し、身代金を支払うことなく被害者のファイルを無料で復元できるようにした。 これは2023年、Proferoの専門家が担当したインシデントレスポ...
News 億ドル詐欺の「会長」を米国に送還
米司法省は、ロマンス詐欺やビジネスメール漏洩攻撃で1億ドル以上の窃盗につながった大規模詐欺組織での役割について、ガーナ国籍の4人を起訴した。 被告らは、2016年から2023年5月にかけて米国全土の企業や個人を標的にした、ガーナを拠点とする...
News 29,000台以上のExchangeサーバーに深刻度の高い欠陥に対するパッチが適用されていない
オンラインに公開されている 29,000 台を超える Exchange サーバーには、マイクロソフトのクラウド環境内で攻撃者が横方向に移動できる可能性があり、ドメインの完全な侵害につながる可能性がある、深刻度の高い脆弱性に対するパッチが適用...