News ビットコインATM会社Byte FederalがGitLabの欠陥でハッキングされ、58Kのユーザーが流出
米国のビットコインATM運営会社Byte Federalは、GitLabの脆弱性を利用してシステムに侵入され、58,000人の顧客のデータが流出したことを公表した。 Byte Federalは全米でビットコインATMを運営する米国最大の企業...
News
News 
News Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。 利用可能なエクスプロイトを持つ既知の脆弱性を...
News サイネット、2024年MITRE ATT&CK評価で100%の保護と100%の検知可視性を実現
中小企業(SME)やマネージド・サービス・プロバイダー(MSP)において、サイバーセキュリティ・リーダーにとっての最優先事項は、IT環境を稼働させ続けることです。サイバー脅威から身を守り、データ漏洩を防ぐためには、現在のサイバーセキュリティ...
News 新型スパイウェア「EagleMsgSpy」が中国警察に使用されたと研究者が発表
EagleMsgSpy」と呼ばれる、これまで文書化されていなかったAndroidスパイウェアが発見され、中国の法執行機関がモバイルデバイスを監視するために使用しているとみられている。 Lookoutの新しいレポートによると、このスパイウェア...
News エネルギー供給会社Electricaのサイバー攻撃の背後にあるLynxランサムウェア
ルーマニア国家サイバーセキュリティ総局(DNSC)によると、ランサムウェア「Lynx」一味が、同国最大の電力供給会社のひとつであるElectricaグループに侵入したという。 Electricaは1998年に国営電力会社(CONEL)の一部...
News PowerOFF作戦が27のDDoSプラットフォームをシャットダウン
15カ国の法執行機関は、「ブーター」や「ストレッサー」とも呼ばれる27のDDoSサービスをオフラインにし、3人の管理者を逮捕し、プラットフォームの300人の顧客を特定した。 この措置は、サイバー犯罪、特に分散型サービス拒否(DDoS)攻撃と...
News ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に
ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。 マイクロソフトとLumenは最近、ロシ...
News クリスピークリームのサイバー攻撃、オンライン注文と業務に影響
米ドーナツチェーンのクリスピークリームが11月にサイバー攻撃を受け、オンライン注文を含む業務の一部に影響が出た。 クリスピークリームはアメリカの多国籍ドーナツ・コーヒーハウス・チェーンで、2023年後半現在、1,521の店舗と15,800の...
News ワイデン氏、ソルト台風ハッキング後の米国通信の安全確保法案を提案
オレゴン州選出のロン・ワイデン上院議員は、今年初め、ソルト・タイフーンの中国国家ハッカーに侵入されたアメリカの通信会社のネットワークを保護するための新法案を発表した。 ワイデン氏の「セキュア・アメリカン・コミュニケーションズ法」は、米連邦通...
News Ivanti社、最大深刻度のCSA認証バイパス脆弱性を警告
本日、Ivanti 社は、同社のクラウドサービスアプライアンス(CSA)ソリューションに新たな最大重大度の認証バイパスの脆弱性が存在することを顧客に警告しました。 このセキュリティ上の欠陥(CVE-2024-11639 として追跡され、Cr...