News 米政府高官の通信が最近の通信ハッキングで漏洩
CISAとFBIは、中国のハッカーが米国の複数のブロードバンド・プロバイダーに侵入し、「限られた人数」の政府関係者の「私的通信」を侵害したことを確認した。 攻撃者はまた、各社の侵害されたシステムから、顧客の通話記録や法執行機関の要請に関する...
News
News 
News マイクロソフト、ウクライナ攻撃に悪用されたウィンドウズのゼロデイにパッチを適用
ロシアのハッカーと思われる人物が、最近パッチが適用された Windows の脆弱性を悪用し、ウクライナの企業を標的にした攻撃のゼロデイとして捕まった。 このセキュリティ上の欠陥(CVE-2024-43451)は、ClearSky のセキュリ...
News B2Bデータアグリゲーター違反に関連する1億2200万人分の流出情報
2024年2月以降に流通した1億2200万人分のビジネス連絡先情報が、B2B需要創出プラットフォームから盗まれたことが確認された。 このデータはDemandScience社(旧Pure Incubation社)のもので、データを集約するB2...
News Google Pixelの新AI機能、電話の会話を分析して詐欺を発見
Googleは、Google Pixelデバイス上の電話の会話を監視し、発信者が詐欺師である可能性を警告するパターンを検出する、AIを搭載した新しい詐欺保護機能を追加する。 Googleはまた、Google Playで安全でないアプリが見つ...
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News 米国、3人の被害者から250万ドルを恐喝したスノーフレーク・ハッカーを起訴
米司法省は、クラウド・ストレージ会社スノーフレークのサービスを利用していた165以上の組織に侵入した、スノーフレークのハッカー容疑者2人に対する起訴状を公開した。 Connor Riley MouckaとJohn Erin Binnsは、多...
News マイクロソフト、2024年11月のパッチ・チューズデーで4件のゼロデイと89件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの11月2024日パッチ・チューズデーであ...
News 新しいランサムウェア「ShrinkLocker」の復号化ツールがBitLockerのパスワードを復元
Bitdefenderは、Windowsに内蔵されたBitLockerドライブ暗号化ツールを使用して被害者のファイルをロックする「ShrinkLocker」ランサムウェア株用の復号化ツールをリリースした。 サイバーセキュリティ企業Kaspe...
News Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加
マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchan...
News D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...