News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News
News 
News CDKグローバル、最初のサイバー攻撃から回復中に再びハッキングされる
記事下に更新を追加。 自動車ディーラーのSaaSプラットフォームであるCDKグローバルは、以前のサイバー攻撃で停止したシステムの復旧を開始していた水曜日の夜、新たな情報漏洩に見舞われた。 CDK Globalは、販売、バックオフィス、融資、...
News Tモバイル、ハッキングを否定 流出データとベンダー情報漏えいを関連づける
T-モバイルは、通信会社から盗まれたデータを販売していると主張する脅威行為者がいたことを受け、同社が侵害されたことやソースコードが盗まれたことを否定した。 「T-モバイルのシステムは侵害されていません。我々は、サードパーティのサービス・プロ...
News クラウン・イクイップメント社、サイバー攻撃による製造中断を確認
イメージデジタルアイスエイジ フォークリフトメーカーのクラウン・イクイップメント社は、今月初めにサイバー攻撃を受け、工場での生産が中断されたことを確認した。 クラウンは世界最大級のフォークリフトメーカーで、従業員数は19,600人、世界14...
News アドバンスオートパーツ、データ漏洩で従業員情報が流出したことを確認
アドバンスオートパーツ社は、今月初めに脅威行為者がハッキングフォーラムで盗まれたデータを販売しようとした後、データ侵害に遭ったことを確認した。 アドバンスは、米国、カナダ、プエルトリコ、米領バージン諸島、メキシコ、およびカリブ海の各諸島で、...
News CDKグローバルのサイバー攻撃、数千の米自動車ディーラーに影響
更新:CDKは6月19日にもサイバー攻撃を受け、システムを停止した。 自動車ディーラーのSaaSプロバイダーであるCDKグローバルは、大規模なサイバー攻撃を受け、システムをシャットダウンした。 CDKグローバルは自動車業界の顧客に、CRM、...
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む
Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic...
News AMD、ハッキング・フォーラムでのデータ販売後に情報漏洩を調査
AMDは、脅威行為者が盗んだとされるデータをハッキングフォーラムに出品し、AMDの従業員情報、財務文書、機密情報が含まれていると主張したため、サイバー攻撃を受けたかどうかを調査している。 「我々は、盗まれたAMDのデータを所有していると主張...
News ONNXフィッシング・サービス、金融会社のMicrosoft 365アカウントを標的に
ONNX Storeと呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、PDF添付ファイルのQRコードを使って金融会社の従業員のMicrosoft 365アカウントを標的にしている。 このプラットフォームは、M...
News VMware、vCenter RCEの重大な脆弱性を修正。
VMwareは、リモートコード実行およびローカル権限昇格の不具合を含む、vCenter Serverの重大な脆弱性に対応したセキュリティアドバイザリを発表した。 VMware vCenter Serverは、VMware vSphereの中...