News トロント地区教育委員会がランサムウェア攻撃を受ける
トロント地区教育委員会(TDSB)は、ソフトウェアのテスト環境でランサムウェア攻撃を受けたと警告し、個人情報が流出したかどうかを調査中である。 TDSBはカナダ最大の教育委員会であり、北米では4番目に大きく、473の小学校、110の中等教育...
News
News 
News パネラ、3月のランサムウェア攻撃を受け、従業員データ漏洩を警告
米食品チェーン大手のパネラブレッドは、3月のランサムウェア攻撃で未知の脅威者が従業員の機密個人情報を盗み出したため、データ漏洩を従業員に通知している。 同社とそのフランチャイズは、「パネラブレッド」または「セントルイスブレッド社」の名称で2...
News Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。
CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイ...
News 現在の脅威の状況において、進化するMFAの需要にいかに対応するか
多要素認証(MFA)は、サイバー犯罪との戦いにおいて重要な武器であり、企業や個人のオンラインセキュリティを大幅に強化します。しかし、サイバー犯罪者は立ち止まってはいません。 では、急速に進化する要件に対応するにはどうすればよいのでしょうか。...
News Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロ...
News Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用
Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された...
News AWSがパスキーのサポートを追加、ルートユーザーはMFAを有効にするよう警告
Amazon Web Services(AWS)は、アカウントのセキュリティとユーザビリティを強化するため、多要素認証(MFA)の新しい方法としてFIDO2パスキーを導入した。 さらに、昨年10月に発表されたように、インターネット企業は、「...
News CISA、従業員になりすまして電話をかける犯罪者に警告
イメージミッドジャーニー 本日、サイバーセキュリティとインフラセキュリティ機構(CISA)は、犯罪者が職員になりすまして電話をかけ、潜在的な被害者をだましてお金を振り込ませようとしていると警告した。 これは、詐欺師が政府職員の肩書きや名前を...
News 新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。 PWAは、HTML、CSS、JavaScriptを...
News Life360、タイル・データ流出後にハッカーが恐喝を試みたと発表
安全および位置情報サービス会社Life360は、脅威行為者がタイルの顧客サポート・プラットフォームから侵入し、機密情報を盗んだ後、恐喝未遂の標的になったと発表した。 Life360は、世界中の6600万人以上の会員にリアルタイムの位置追跡、...