News 新たなRAMBO攻撃、エアギャップされたコンピュータのRAMを使ってデータを盗む
RAMBO」(Radiation of Air-gapped Memory Bus for Offense)と名付けられた新しいサイドチャネル攻撃は、デバイスのRAMから電磁放射を発生させ、エアギャップ・コンピュータからデータを送信する。 ...
News
News 
News ロンドン交通局職員、サイバー攻撃でシステム障害に直面
ロンドンの公共交通機関であるトランスポート・フォー・ロンドンは本日、日曜日に発生したサイバー攻撃に対応するため、職員がシステムや電子メールへのアクセスを制限していることを明らかにした。 月曜日、同交通機関は関係政府機関(National C...
News レンタカー大手エイビス、顧客に影響するデータ漏洩を公表
イメージミッドジャーニー米レンタカー大手エイビスは先月、未知の攻撃者が同社のビジネス・アプリケーションの1つに侵入し、個人情報の一部を盗んだと顧客に通知した。 水曜日に影響を受けた顧客に送付され、カリフォルニア州司法長官に提出されたデータ侵...
News Microsoft Office 2024、ActiveXコントロールをデフォルトで無効に
10月のOffice 2024発売後、マイクロソフトはWord、Excel、PowerPoint、VisioクライアントアプリでActiveXコントロールをデフォルトで無効にする。 ActiveXは1996年に導入されたレガシー・ソフトウェ...
News SpyAgentのAndroidマルウェアが画像から暗号回復フレーズを盗む
SpyAgentと名付けられた新しいAndroidマルウェアは、光学式文字認識(OCR)技術を使用して、モバイルデバイスに保存されているスクリーンショットから暗号通貨ウォレットのリカバリーフレーズを盗み出す。 暗号通貨リカバリーフレーズ(シ...
News ソニックウォールSSLVPNアクセス制御の欠陥が攻撃に悪用される
SonicWallは、SonicOSのCVE-2024-40766として追跡されている、最近修正されたアクセス制御の欠陥が攻撃で悪用される「可能性がある」ことを警告し、管理者にできるだけ早くパッチを適用するよう促している。 「この脆弱性は、...
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News マイクロソフト、新ツールでBing検索からリベンジポルノを削除
マイクロソフトは本日、StopNCIIと提携し、人々が敏感なメディアから作成したデジタルハッシュを使用して、Bingから有害な親密な画像やビデオを積極的に削除することを発表した。 StopNCIIは、リベンジポルノ・ヘルプラインによって運営...
News ロシア軍ハッカーが重要インフラ攻撃に関与か
イメージミッドジャーニー米国とその同盟国は、世界的な重要インフラ攻撃の背後にいるロシアのハッカー集団(Cadet BlizzardおよびEmber Bearとして追跡されている)を、ロシア軍参謀本部(GRUとしても知られる)の29155部隊...
News Musician charged with $10M streaming royalties fraud using AI and bots
Image: MidjourneyNorth Carolina musician Michael Smith was indicted for collecting over $10 million in royalty payments ...