News リリースされたばかり:マンディアントの2024年mWISEイベントのセッショントラックとカタログ
現在Google Cloudの一部となっているMandiantが主催するユニークなサイバーセキュリティ・カンファレンス、mWISE™の開催を予定しています。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デン...
News
News 
News アドバンスオートパーツのデータ流出、230万人に影響
アドバンスオートパーツは、最近のSnowflakeデータ盗難攻撃で個人データを盗まれた230万人以上にデータ侵害通知を送付している。 アドバンスは4,777店舗と320のワールドパック支店を運営し、米国、カナダ、プエルトリコ、米領バージン諸...
News GitLab:攻撃者が他のユーザーとしてパイプラインを実行できる重大なバグ
GitLabは本日、同社製品のGitLab Community EditionとEnterprise Editionに重大な脆弱性があり、攻撃者が他のユーザーとしてパイプラインジョブを実行できることを警告した。 GitLab DevSecO...
News Huione保証、110億ドルのサイバー犯罪市場であることが露呈
一見合法的なオンライン市場であるHuione Guaranteeが、オンライン詐欺、特に "豚の屠殺 "投資詐欺の資金洗浄のプラットフォームとして利用されている、と研究者は指摘する。 豚の屠殺詐欺では、被害者は騙されて、高い投資リターンを表...
News AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア
情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Fram...
News CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請
CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、C...
News 日本、北朝鮮のキムスキー・ハッカーに関連した攻撃を警告
日本のコンピュータ緊急対応センター(JPCERT/CC)は、日本の組織が北朝鮮の「Kimsuky」脅威アクターによる攻撃の標的になっていると警告している。 米国政府は、Kimsukyを北朝鮮の高度持続的脅威(APT)グループとしており、北朝...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
News すべてのアカウント(テストアカウントでさえ)に強力なパスワードが必要な理由
強力なパスワードは、組織のアカウントを保護する鍵です。ハッカーは、長い間忘れていた古いアカウントやアクティブでないアカウントを悪用してでも、あなたの環境にアクセスしたりデータを盗んだりする方法を探します。 古いアカウントは見過ごされがちです...
News チケット強盗の詐欺集団、700のドメインを使って偽五輪チケットを販売
700以上のドメイン名を使った大規模な詐欺キャンペーンが、パリで開催される夏季オリンピックのチケットを購入しようとしているロシア語を話すユーザーを標的にしているようだ。 この作戦はオリンピックの偽チケットを提供し、他の主要なスポーツや音楽イ...