News カシオ、ランサムウェア攻撃で盗まれた顧客データを確認
カシオは、今月初めにランサムウェア攻撃を受けたことを確認し、従業員、求職者、および一部の顧客の個人情報や機密データも盗まれたと警告した。 この攻撃は、カシオが週末にネットワークへの不正アクセスによりシステムの混乱とサービス停止に直面している...
News
News 
News Akira および Fog ランサムウェアが Veeam RCE の重大な欠陥を悪用
ランサムウェア集団は、攻撃者が脆弱なVeeam Backup & Replication (VBR)サーバー上でリモート・コード実行(RCE)を可能にする重大なセキュリティ脆弱性を悪用しています。 Code Whiteのセキュリティ研究者で...
News 米英、ZimbraやTeamCityサーバを狙うロシアのAPT29ハッカーに警告
米国と英国のサイバー機関は本日、ロシアの対外情報庁(SVR)に関連する APT29 ハッカーが、脆弱性のある Zimbra と JetBrains TeamCity サーバを「大規模に」標的にしていると警告した。 NSA、FBI、米サイバー...
News マリオット、FTCと和解 データ流出で5200万ドルを支払う
マリオット・インターナショナルとその子会社であるスターウッド・ホテルは、3億4400万人以上の顧客に影響を与えたデータ漏洩に対する和解の一環として、5200万ドルを支払い、包括的な情報セキュリティ・プログラムを策定する。 この和解により、マ...
News フィデリティ投信、データ流出で7万7000人以上に影響と発表
イメージフィデリティ・インベストメンツボストンを拠点とする多国籍金融サービス企業フィデリティ・インベストメンツは、8月に同社のシステムが侵害され、77,000人以上の顧客の個人情報が流出したことを明らかにした。 フィデリティ・インベストメン...
News カシオへの攻撃を主張する地下ランサムウェア、盗まれたデータが流出
アンダーグラウンドのランサムウェア集団が、10月5日に日本の大手ハイテク企業カシオを攻撃した犯行声明を発表した。 今週初め、カシオはウェブサイト上でこの攻撃を公表したが、個人データやその他の機密情報がこの攻撃で盗まれたかどうかを調査するため...
News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
News CISA、フォーティネットRCEの重大な欠陥が攻撃に悪用されていると発表
本日、CISA は、FortiOS のリモート・コード実行(RCE)の重大な脆弱性を攻撃者が積極的に悪用しているこ とを明らかにしました。 この脆弱性(CVE-2024-23113)は、fgfmdデーモンが外部から制御されたフォーマット文字...
News インターネット・アーカイブがハッキングされ、データ流出で3100万人のユーザーに影響
記事末尾に追記 Internet Archiveの "The Wayback Machine "が、脅威行為者によってウェブサイトを侵害され、3100万件のユニークなレコードを含むユーザー認証データベースを盗まれ、データ漏洩に見舞われた。 ...
News 暗号を盗むマルウェアキャンペーン、28,000人が感染
ロシア、トルコ、ウクライナなどユーラシア地域の28,000人以上が、暗号通貨を盗む大規模なマルウェアキャンペーンの影響を受けた。 このマルウェアキャンペーンは、YouTubeの動画や不正なGitHubリポジトリを通じて宣伝される正規のソフト...