News アップル、今年初めて積極的に悪用されたゼロデイ・バグを修正
Appleは、iPhoneユーザーを狙った攻撃で積極的に悪用されている今年初のゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 本日修正されたゼロデイ脆弱性は、CVE-2025-24085(iOS/iPadOS、macOS、...
News
News 
News EU、エストニアへのサイバー攻撃でロシアGRUハッカーを制裁
欧州連合(EU)は、2020年にエストニアの政府機関を標的としたサイバー攻撃に関与したとして、ロシアの軍事情報機関(GRU)29155部隊の一員である3人のハッカーを制裁した。 本日、EU理事会は、GRUのニコライ・コルチャギン、ヴィタリー...
News Microsoft Teamsのフィッシング攻撃に関するアラートが来月から全員に配信される
Microsoftは、Microsoft 365の管理者に対し、Teams Chatの新しいブランド偽装防止機能が2025年2月中旬までにすべての顧客で利用可能になることを明らかにした。 この機能が有効になると、Teamsの外部アクセス(脅...
News ハッカーがPhemexから8500万ドル相当の暗号通貨を盗む
Phemex暗号取引所は木曜日に大規模なセキュリティ侵害に見舞われ、脅威者が8500万ドル以上の暗号通貨を盗んだ。 木曜日のサイバー攻撃を受けて、暗号通貨取引所は直ちに入出金を停止し、透明性を高めるために準備金の証明を公表した。 Pheme...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
News ユナイテッドヘルス、2024年のデータ流出で1億9000万人が影響を受けると発表
UnitedHealth社は、Change Healthcare社のランサムウェア攻撃により、1億9000万人のアメリカ人が個人情報および医療データを盗まれたことを明らかにした。 10月、UnitedHealthは米保健福祉省市民権局に、こ...
News ランサムウェア集団がSSHトンネルを使用してステルス的にVMware ESXiにアクセス
ESXiベアメタル・ハイパーバイザーを標的とするランサムウェアの攻撃者は、SSHトンネリングを活用して、検知されないままシステム上に潜伏している。 VMware ESXiアプライアンスは、1台の物理サーバー上で組織の複数の仮想マシンを実行で...
News TalkTalk、ハッキング・フォーラムでのデータ販売後、情報漏洩を調査
更新:記事末尾にサプライヤーの声明を追加。 英国の電気通信会社TalkTalkは、脅威行為者がハッキング・フォーラムで顧客データとされるものを販売し始めた後、サードパーティ・サプライヤーのデータ侵害を調査している。 「TalkTalkは、「...
News ペイパル、2022年のデータ流出で200万ドルの和解金を支払う
ニューヨーク州は、ペイパルが同州のサイバーセキュリティ規制を遵守せず、2022年のデータ漏洩につながったとして、200万ドルの和解金を支払うと発表した。 金融サービス局(DFS)の措置によると、脅威行為者はPayPalのシステムのセキュリテ...
News Zyxel社、ファイアウォール起動ループの原因となる不正なシグネチャ更新を警告
Zyxel は、不正なセキュリティシグネチャのアップデートが、USG FLEX または ATP シリーズファイアウォールに、デバイスをブートループに陥らせるなどの重大なエラーを引き起こしていると警告している。 「我々は、再起動ループ、ZyS...