News 警察による妨害の後、銀行マルウェア「Grandoreiro」が復活
バンキング型トロイの木馬「Grandoreiro」が、およそ1,500の銀行の顧客口座を標的とし、60カ国以上で大規模なフィッシング・キャンペーンで拡散している。 2024年1月、ブラジル、スペイン、国際刑事警察機構(インターポール)、ES...
News
News 
News 今週のランサムウェア – 2024年5月17日 – メール爆弾が復活
今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポ...
News マイクロソフト、7月にAzureの多要素認証の実施を開始
Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terrafor...
News 証券取引委員会金融機関はデータ漏洩の通知を30日以内に送らなければならない
証券取引委員会(SEC)は、特定の金融機関に対し、発覚から30日以内に影響を受けた個人に対し、データ漏洩事件を開示することを義務付ける規則S-Pの改正を採択した。 レギュレーションS-Pは2000年に導入され、一部の金融機関が消費者の非公開...
News 米国、7,300万ドルの「豚の屠殺」ロンダリング計画の容疑者を逮捕
米司法省は、"pig butchering "としても知られる暗号通貨投資詐欺から少なくとも7300万ドルを洗浄した犯罪組織を主導したとされる2人の容疑者を起訴した。 ブタ虐殺詐欺では、犯罪者は様々なメッセージングアプリ、出会い系プラットフ...
News WebTPAデータ漏洩、240万人の保険契約者に影響
今月初めに公表されたWebTPA Employer Services(WebTPA)のデータ漏洩は、250万人近い個人に影響を及ぼしていると米国保健福祉省は指摘している。 影響を受けた人の中には、ハートフォード、トランスアメリカ、ガーバーラ...
News ノルウェー、情報漏えいを防ぐためにSSL VPNの交換を推奨
ノルウェー国家サイバーセキュリティセンター(NCSC)は、SSLVPN/WebVPNソリューションを代替ソリューションに置き換えることを推奨している。 同センターは、2025年までに移行を完了することを推奨しており、「安全法」の対象となる組...
News 米国人女性、北朝鮮IT労働者の300社への潜入を支援した疑い
米司法省は本日、北朝鮮の核兵器開発計画のために収入を得るサイバー詐欺に関与したとして、米国籍の女性、ウクライナ人の男性、外国籍の3人の計5人を起訴した。 彼らは2020年10月から2023年10月にかけて、「北朝鮮政府とその不正な核兵器プロ...
News MediSecure電子スクリプト会社が「大規模」ランサムウェアのデータ侵害に見舞われる
オーストラリアの電子処方箋プロバイダーMediSecureは、第三者ベンダーから発信されたと思われるランサムウェア攻撃を受け、ウェブサイトと電話回線を閉鎖した。 この事件は個人の個人情報や健康情報に影響を及ぼしているが、現時点ではその程度は...
News ロシアのハッカー、新マルウェア「Lunar」を使って欧州政府機関に侵入
セキュリティ研究者は、LunarWebとLunarMailと名付けられた、欧州政府の在外公館を侵害するために使用された2つの未知のバックドアを発見した。 これらのマルウェアは、中東に在外公館を持つ欧州のある国の外務省に侵入するために使用され...