News Bitwarden、iOSとAndroid向けの新しいMFA認証アプリを発表
Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。 このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワン...
News
News 
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...
News 警察が12の詐欺コールセンターを閉鎖、容疑者21人を逮捕
法執行機関は、アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンにある12の電話詐欺コールセンターを閉鎖した。 数十人のドイツの法執行官は、他国(アルバニア、ボスニア・ヘルツェゴビナ、コソボ、レバノンなど)からの数百人の協力者に助けられ...
News マイクロソフト、Androidアプリに影響する “Dirty Stream “攻撃を警告
マイクロソフトは、「ダーティ・ストリーム」と名付けられた新しい攻撃を取り上げた。この攻撃は、悪意のあるAndroidアプリが他のアプリケーションのホーム・ディレクトリ内のファイルを上書きすることを可能にし、任意のコードの実行や秘密の窃取につ...
News Kaseyaランサムウェア攻撃の悪質なハッカーに懲役13年
ウクライナ国籍のヤロスラフ・ヴァシンスキーは、REvilランサムウェア作戦に関与したとして、13年7カ月の禁固刑を言い渡され、1,600万ドルの賠償金の支払いを命じられた。 米司法省によると、「Rabotnik」という別名でも知られるヴァシ...
News Dropbox、ハッカーが電子署名サービスから顧客データと認証情報を盗んだと発表
クラウドストレージ企業のDropboxは、ハッカーが同社の電子署名プラットフォームDropbox Signの本番システムに侵入し、認証トークン、MFAキー、ハッシュ化されたパスワード、顧客情報にアクセスしたと発表した。 Dropbox Si...
News HPE Aruba Networking、ArubaOSの4つの重大なRCE欠陥を修正
HPE Aruba Networkingは2024年4月、同社独自のネットワーク・オペレーティング・システムであるArubaOSの複数のバージョンに影響を及ぼす重大なリモート・コード実行(RCE)の脆弱性について詳述したセキュリティ勧告を発...
News 米政府、水道施設を狙う親ロシア派ハッカーに警告
米国政府は、親ロシア派のハクティビストが、重要インフラの運用を妨害するために、安全が確保されていない運用技術(OT)システムを探し出し、ハッキングしていると警告している。 この共同勧告は、CISA、FBI、NSA、EPA、DOE、USDA、...
News パンダ・レストラン、企業システムのハッキングによるデータ漏洩を公表
画像Coolcaesar(CC BY-SA 4.0) Panda Express、Panda Inn、Hibachi-Sanの親会社であるPanda Restaurant Groupは、攻撃者が3月に同社の企業システムを侵害し、非公開の従業...
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表
CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り...