News 英国政府、2021年の選挙管理委員会違反とExchangeサーバーを関連付ける
イメージミッドジャーニー英国の情報コミッショナー事務所(ICO)は本日、選挙管理委員会が2021年8月にProxyShellの脆弱性に対するオンプレミスのマイクロソフト・エクスチェンジ・サーバーのパッチを適用しなかったために侵入されたことを...
News
News 
News Android スパイウェア「Mandrake」、2022年以降Google Play上のアプリに隠されていた
Androidのスパイウェア「Mandrake」の新バージョンが、同プラットフォームの公式アプリストアであるGoogle Playから32,000回ダウンロードされた5つのアプリケーションから発見された。 Bitdefenderは2020年...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
News HealthEquity社、データ流出で430万人に影響と発表
HSAのプロバイダーであるHealthEquity社は、今月初めに公表されたサイバーセキュリティ事件により、430万人分の情報が漏洩したと判断した。 HealthEquityは、米国最大のHSAカストディアンの1つで、健康貯蓄口座(HSA)...
News プルーフポイントの設定が悪用され、毎日数百万通のフィッシングメールが送信される
EchoSpoofing」と名付けられた大規模なフィッシング・キャンペーンは、現在修正されているプルーフポイントのメール保護サービスの脆弱な権限を悪用し、ディズニー、ナイキ、IBM、コカ・コーラなどの大企業になりすました数百万通のなりすまし...
News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...
News Xはあなたの投稿でGrok AIを訓練し始める。
Xは、会員の公開投稿を使ったAIチャット・プラットフォーム「Grok」のトレーニングを、デフォルトで行っていることを誰にも知らせることなく、ひっそりと始めた。 AIプラットフォームが覇権を争う中、大規模言語モデル(LLM)を訓練するためのデ...
News WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News 暗号取引所ジェミニ、第三者によるデータ漏洩を公表
暗号通貨取引所Geminiは、ACH(Automated Clearing House)サービスプロバイダーへのサイバー攻撃によるデータ漏洩事件に見舞われたと警告している。 アメリカの暗号取引所は1ヶ月前の2024年6月26日に影響を受けた...
News FBCSデータ漏洩の影響は420万人に及ぶ
債権回収会社のファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ(FBCS)は、2月に発生したデータ流出による影響者数を再び増やし、今度は米国内の420万人に影響が及ぶと発表した。 FBCSは米国の債権回収会社で、消費者金...