News

News

恨み節」のサイバースパイ、新マルウェア「MiyaRAT」で防衛機関を標的に

Bitter」として知られるサイバースパイ脅威グループが、MiyaRATと名付けられた新種のマルウェア・ファミリーを使用してトルコの防衛組織を標的としていることが確認された。 MiyaRATは、以前Bitterと関連していたサイバースパイ活...
News

CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令

CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定して...
News

脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥

CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache St...
News

アイルランド、2018年のフェイスブック情報流出でメタ社に2億6400万ドルの罰金

アイルランドのデータ保護委員会(DPC)は、2,900万人のフェイスブックアカウントに影響を与えた2018年の個人データ漏洩に起因する一般データ保護規則(GDPR)違反について、メタ社に2億5,100万ユーロ(約2億6,360万円)の罰金を...
News

25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる

25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセ...
News

いつかパスワードの一括リセットが必要になるかも?まずはこちらをお読みください。

サイバーセキュリティの専門家の間でよく使われる格言は、サイバー攻撃に関しては、「もし」ではなく「いつ」の問題であるというものだ。このような確信があるにもかかわらず、不可避のデータ侵害が発生すると、組織は不意を突かれることが多い。リスクの軽減...
News

テキサス工科大学システムのデータ漏洩、140万人の患者に影響

テキサス工科大学健康科学センターとそのエルパソ校は、サイバー攻撃によりコンピュータ・システムとアプリケーションを破壊され、140万人の患者のデータが流出する可能性があった。 同センターはテキサス工科大学システムの一部である公立の学術医療機関...
News

FBI、ウェブカメラやDVRを標的としたマルウェア攻撃「HiatusRAT」を発見

FBIは本日、新たなマルウェアHiatusRATが、オンラインで公開されている脆弱なウェブカメラやDVRをスキャンし、感染させていると警告した。 月曜日に公表された民間業界向け通知(PIN)によると、攻撃者は、セキュリティ・パッチを待ってい...
News

Kali Linux 2024.4がリリースされ、14の新ツールが追加された。

Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。 Kali Linuxは、サイバーセキュリティ...
News

WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される

CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...