News Park’N Fly、100万人の顧客にデータ漏洩を通知
パークンフライ社は、ハッカーによるネットワーク侵入により、カナダ国内の100万人の顧客の個人情報とアカウント情報が流出したことを警告している。 脅威者は7月中旬、盗んだVPN認証情報を使ってパークンフライのネットワークに侵入し、同社からデー...
News
News 
News 中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News 大規模なQRコードフィッシングキャンペーンでMicrosoft Swayが悪用される
オンラインプレゼンテーションを作成するためのクラウドベースのツールであるMicrosoft Swayを悪用し、Microsoft 365ユーザーを騙して認証情報を引き渡させるランディングページをホストする大規模なQRコードフィッシングキャン...
News ペンテスト中に未知の資産を特定する方法
ハッカーは容赦なく組織のデジタル防御を探り、悪用できるわずかな脆弱性を探し求める。侵入テストは貴重なツールですが、テスト・プログラムが見落としているリスク領域があるかもしれません。 厳しい現実として、最もセキュリティ意識の高い組織であっても...
News Google、今年悪用された10件目のChromeゼロデイをタグ付け
本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...
News パテルコ、ランサムウェアによるデータ流出について72万6000人の顧客に通知
パテルコ・クレジット・ユニオン(Patelco Credit Union)は、今年初めにRansomHubランサムウェア攻撃により個人データが盗まれ、データ漏洩に見舞われたことを顧客に警告した。 同組合は攻撃者の名前を挙げなかったが、Ran...
News マイクロソフトExchange Onlineで電子メールが誤ってマルウェアとしてタグ付けされる
イメージミッドジャーニーマイクロソフトは、画像を含む電子メールが誤って悪意のあるものとしてタグ付けされ、隔離される原因となるExchange Onlineの誤検知問題について調査している。 「マイクロソフトは、2時間前にMicrosoft ...
News Versa、攻撃で悪用されたDirectorのゼロデイ脆弱性を修正
Versa Networksは、Versa Director GUIの無制限ファイルアップロードの欠陥を悪用し、攻撃者が悪意のあるファイルをアップロードできるゼロデイ脆弱性を修正しました。 Versa Directorは、マネージド・サービ...
News ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告
SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
News リモートワーク時限爆弾は悪用されるのを待っている
リモートワークでは、ファイアウォールのセキュリティ境界の外で未検証のソフトウェアが使用され、オフィス外ではユーザーがトリックや詐欺に引っかかる可能性が高くなるため、さらなるリスクが生じます。 ネットワーク・セキュリティの懸念に加え、自宅のP...