News ライトエイド、6月のデータ流出で220万人に影響と発表
画像JJBers(CC BY 2.0)米国第3位のドラッグストアチェーンであるライトエイドは、「データ・セキュリティ・インシデント」として、先月220万人の顧客の個人情報が盗まれたと発表した。 この大手薬局は、16州にわたる1,700の小売...
News
News 
News マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける
イメージミッドジャーニーマイクロソフトによると、サイバー犯罪組織Scattered SpiderがQilinランサムウェアを武器に加え、攻撃に使用しているという。 「2024年の第2四半期に、私たちが最も詳細に追跡しているランサムウェアの脅...
News マイクロソフト、12月のアップデートによるOutlookアラートのバグをついに修正
マイクロソフト社は、2月に確認されたOutlookの既知の問題で、Outlook Desktopの12月のセキュリティ更新プログラムをインストールした後に不正なセキュリティ警告を発していた問題をようやく修正した。 多くのMicrosoft ...
News カスペルスキー、米国での事業を停止へ
ロシアのサイバーセキュリティ企業でウイルス対策ソフトのプロバイダーであるKaspersky Labは、7月20日から米国での業務を停止する。 に対する声明の中で、同社はまた、米国に拠点を置く従業員を解雇することを確認した。独立系サイバーセキ...
News MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される
イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...
News ランサムウェア「SEXi」が「APT INC」にリブランド、VMware ESXiへの攻撃を継続
VMwareのESXiサーバーを標的にしたことで知られるランサムウェア「SEXi」は、APT INCの名で再ブランド化し、最近の攻撃で多くの組織を標的にしている。 脅威行為者は2024年2月、VMware ESXiサーバを標的にするために流...
News WindowsデスクトップテーマのFacebook広告が情報窃取マルウェアをプッシュする
サイバー犯罪者はFacebookのビジネスページや広告を利用して偽のWindowsテーマを宣伝し、疑うことを知らないユーザーをSYS01パスワード窃取マルウェアに感染させる。 このキャンペーンを観察したTrustwaveの研究者によると、脅...
News シンガポールの銀行、3ヶ月以内にワンタイムパスワードを廃止へ
シンガポール金融管理局(MAS)は、今後3ヶ月以内にワンタイムパスワード(OTP)の使用を段階的に廃止するよう、国内のすべての大手リテール銀行に影響を与える新たな要件を発表した。 この取り組みは、フィッシング詐欺などから消費者を守るため、シ...
News ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用
脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威...
News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...