News

News

ウルフ・ハルデンシュタイン法律事務所、データ漏洩で350万人が影響を受けたと発表

ウルフ・ハルデンシュタイン・アドラー・フリーマン&ヘルツ法律事務所(以下「ウルフ・ハルデンシュタイン」)は、約350万人分の個人情報がハッカーに暴露されるデータ侵害に遭ったと報告した。 この事件は2023年12月13日に発生したが、データ分...
News

米連邦取引委員会(FTC)は、GoDaddy社に対し、ウェブホスティング・セキュリティの不備の是正を命じた。

米連邦取引委員会(FTC)は、ウェブホスティング大手のGoDaddyに対し、HTTPS APIや多要素認証の義務化など、基本的なセキュリティ保護を実施するよう求め、2018年以降、ホスティングサービスを攻撃に対する安全性を確保できていなかっ...
News

新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。

CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱...
News

MFAの失敗 – 最悪の事態はまだ来ていない

東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーン...
News

ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出

新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソー...
News

SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正

SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News

MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散

新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。 この脅威は...
News

CISAがマイクロソフトのロギング機能拡張のガイダンスを共有

CISAは、政府機関および企業向けに、フォレンジックおよびコンプライアンス調査の一環としてMicrosoft 365テナントで拡張されたクラウドログを使用する際のガイダンスを共有した。 サイバーセキュリティ機関の説明によると、新たに導入され...
News

ラベル大手のエイブリー社、ウェブサイトがハッキングされクレジットカードを盗まれたと発表

エイブリー・プロダクツ・コーポレーションは、同社のウェブサイトがハッキングされ、顧客のクレジットカードや個人情報が盗まれるデータ侵害に遭ったと警告している。 Averyは、自己粘着ラベル、アパレルブランド要素、および印刷サービスを製造・販売...
News

ハッカー、Google検索広告を利用してGoogle広告のアカウントを盗む

皮肉なことに、サイバー犯罪者は現在、Googleの検索広告を利用して、Google Adsプラットフォームの広告主の認証情報を盗むフィッシング・サイトを宣伝している。 攻撃者はGoogle検索でGoogle Adsになりすました広告を出し、...