News メディバンクのサイバー攻撃に関する痛烈な報告書は、MFAが未実施であることを浮き彫りにしている。
オーストラリアの情報コミッショナーによる痛烈な報告書は、設定ミスと警告の見逃しにより、ハッカーがメディバンクに侵入し、900万人以上からデータを盗むことができた経緯を詳述している。 2022年10月、オーストラリアの医療保険プロバイダーであ...
News
News 
News 脅迫計画で法執行ポータルを破った2人の男に有罪判決
連邦法執行機関のデータベースにハッキングし、恐喝相手の個人情報を盗んだとして、2人の男が有罪を認めた。 2人の男、サガー・スティーブン・シン(20歳)とニコラス・セラオロ(25歳)は、『ViLE』と呼ばれるハッキング・グループのメンバーで、...
News Google Chromeの偽エラーが悪意のあるPowerShellスクリプトを実行させる
GoogleChrome、Word、OneDriveの偽エラーを利用し、ユーザーを騙してマルウェアをインストールする悪質なPowerShellの「修正プログラム」を実行させる新たなマルウェア配布キャンペーンが発生しています。 この新しいキャ...
News パネラブレッド、3月のランサムウェア攻撃で身代金を支払った可能性が高い
アメリカのファーストフード店チェーン、パネラブレッドがランサムウェア攻撃を受け、身代金を支払った可能性が高いと、従業員に送られた社内メールが示唆した。 先週、パネラは従業員にデータ漏洩の通知を送り始め、脅威者が3月のサイバー攻撃で名前や社会...
News ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す
F5の声明を追加するため、6/18に投稿を更新しました。 Velvet Ant "と名付けられた中国のサイバースパイ行為者と疑われるグループが、F5 BIG-IPアプライアンス上にカスタムマルウェアを展開し、内部ネットワークへの持続的な接続...
News スペインでSIM交換疑惑のあるScattered Spiderが逮捕される
ハッキング・グループ「スキャッタード・スパイダー」につながり、米国企業45社への攻撃に関与したとされる22歳の英国人が、スペインのパルマ・デ・マリョルカで逮捕された。 容疑者は、組織からデータと暗号通貨を盗み、機密データを公開しないよう恐喝...
News 新しいARM「TIKTAG」攻撃、Google ChromeとLinuxシステムに影響
TIKTAG」と名付けられた新たな投機的実行攻撃は、ARMのMemory Tagging Extension(MTE)を標的とし、95%以上の確率でデータをリークするもので、ハッカーはこのセキュリティ機能をバイパスすることができる。 サムス...
News 新しいLinuxマルウェアはDiscordから送信される絵文字で制御される
イメージミッドジャーニー DISGOMOJI」と名付けられた新たに発見されたLinuxマルウェアは、インドの政府機関への攻撃において、感染したデバイス上でコマンドを実行するために絵文字を利用するという斬新な手法を使用している。 このマルウェ...
News ASUS、ルーター7機種に致命的なリモート認証バイパスの警告
ASUSは、ルーター7機種に影響する、リモート攻撃者が機器にログインできる脆弱性に対処した新しいファームウェア・アップデートをリリースした。 CVE-2024-3080(CVSSv3.1スコア:9.8 "critical")として追跡されて...
News マイクロソフトOutlookの新しいセキュリティ変更が個人アカウントに導入される
マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。 同ソ...