News サイバー攻撃で全米のリー新聞社の業務が中断
米国最大の新聞グループのひとつであるリー・エンタープライズは、同社のシステムを襲ったサイバー攻撃により先週障害が発生し、業務に影響が出たと発表した。 金曜日に米国証券取引委員会(SEC)に提出した書類の中で、同社は2月3日のサイバー攻撃が業...
News
News 
News 警察、ランサムウェア「Phobos」の容疑者4人を逮捕、8Baseのサイトを押収
Phobosランサムウェア・ギャングを標的とした世界的な法執行活動により、タイのプーケットで4人のハッカー容疑者が逮捕され、8Baseのダーク・ウェブ・サイトが押収された。容疑者たちは、世界中の1,000人以上の被害者に対してサイバー攻撃を...
News マイクロソフト、AIバグ報奨金プログラム「Copilot」の報奨金を増額
Microsoftは週末、Microsoft Copilot(AI)バグ報奨金プログラムを拡大し、中程度の深刻度の脆弱性に対する報奨金を増額したと発表した。 攻撃からCopilotコンシューマー製品をさらに保護するため、レドモンドはCopi...
News BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News サイバーセキュリティ・リーダーが教える2025年のSecVal
多くのセキュリティ・リーダーにとって、セキュリティ検証は最優先事項となっている。2022年にガートナー(Gartner™)が継続的脅威暴露管理(Continuous Threat Exposure Management:CTEM)フレームワ...
News VPNデバイスを狙った280万IPを使った大規模ブルートフォース攻撃
パロアルトネットワークス、Ivanti、SonicWall などの幅広いネットワーキングデバイスの認証情報を推測しようとする、およそ 280 万の IP アドレスを使用した大規模な総当たりパスワード攻撃が進行中です。 ブルートフォース攻撃と...
News ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入
ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して...
News HPE、ロシアのOffice 365ハッキングを受け、データ漏洩を従業員に通知
ヒューレット・パッカード・エンタープライズ(HPE)は、2023年5月のサイバー攻撃でロシアの国家支援を受けたハッカーによって同社のOffice 365メール環境からデータを盗まれた従業員に通知している。 ニューハンプシャー州とマサチューセ...
News 米医療システム、2023年8月の情報漏えいを88万2000人の患者に通知
ホスピタル・シスターズ・ヘルス・システムは、2023年8月のサイバー攻撃により、88万2,000人以上の患者の個人情報と健康情報が流出したことを通知した。 1875年に設立されたHSHSは、2,200人以上の医師と協力し、約12,000人の...
News Cloudflareの障害、フィッシングURLの誤ブロックが原因
昨日、CloudflareのR2オブジェクト・ストレージ・プラットフォームでフィッシングURLをブロックしようとした試みが裏目に出て、複数のサービスが1時間近くダウンする大規模な障害が発生した。 Cloudflare R2はAmazon S...