News ID認証法が次なる情報漏洩の波に拍車をかける
サイバーセキュリティ・コミュニティは長い間、シンプルな原則に従って生きてきた:保護できる以上のデータを収集しないことだ。しかし、ID法やその他の法的義務により、現在では多くの組織が大量の機密データを保存することを余儀なくされ、必ずしも必要で...
News
News 
News 米議会予算局が外国からのサイバー攻撃の疑いをかけられる
米議会予算局(CBO)は、外国人ハッカーと思われる人物からネットワークに侵入され、機密データが流出する可能性のあるサイバーセキュリティ・インシデントに見舞われたことを確認した。 CBOのケイトリン・エマ報道官は、「セキュリティ・インシデント...
News AI-Slopランサムウェア・テスト、VS Codeマーケットプレイスに潜入
AIの助けを借りて作成されたと思われる、基本的なランサムウェア機能を備えた悪意のある拡張機能が、Microsoftの公式VS Codeマーケットプレイスで公開された。 susvsexと名付けられ、「suspublisher18」によって公開...
News ネバダ州政府のシステムを暗号化したランサムウェアの手口
ネバダ州は、8月にハッカーが同州のシステムに侵入してランサムウェアを展開した経緯と、攻撃から回復するために取った措置について詳述した事後報告書を公表した。 この文書は、サイバーセキュリティ・インシデントに関する米国の州からの数少ない完全に透...
News 継続的なパープルチーミング:赤と青のライバル関係を真のディフェンスに変える
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Hacioglu氏。 多くの組織では、レッド・チームとブルー・チームがサイロの中で仕事をしており、通常は互いに対立している。オフェンスは侵入することに...
News ClickFixマルウェア攻撃がマルチOSサポートとビデオチュートリアルで進化
ClickFix攻撃は、被害者を自己感染プロセスに誘導するビデオや、危険な行動を取るようターゲットにプレッシャーを与えるタイマー、正しいコマンドを提供するためのオペレーティングシステムの自動検出を特徴とするように進化してきました。 典型的な...
News Cisco UCCXに重大な欠陥、攻撃者がrootとしてコマンドを実行可能に
シスコは、ユニファイドコンタクトセンターエクスプレス(UCCX)ソフトウェアの重大な脆弱性を修正するセキュリティアップデートをリリースした。 Cisco UCCXプラットフォームは、同社が「箱の中のコンタクトセンター」と説明する、コールセン...
News サンドウォーム・ハッカー、データ・ワイパーでウクライナの穀物セクターを妨害
ロシアの国家を後ろ盾とするハッカー集団Sandwormは、ウクライナの教育、政府、そして同国の主要な収入源である穀物セクターを標的とした攻撃で、複数のデータ消去マルウェア・ファミリーを展開した。 サイバーセキュリティ企業ESETが本日発表し...
News Gootloaderマルウェアが7ヶ月ぶりに新たな手口で復活
マルウェア・ローダー「Gootloader」の活動が7ヶ月ぶりに復活し、マルウェアを配布する偽サイトを宣伝するSEOポイズニングを再び行っています。 Gootloaderは、JavaScriptベースのマルウェア・ローダーで、危険なウェブサ...
News ヒュンダイ・オートエバー・アメリカのデータ流出でSSNと運転免許証が流出
ヒュンダイ・オートエバー・アメリカは、ハッカーが同社のIT環境に侵入し、個人情報にアクセスしたことを個人に通知している。 同社は3月1日に侵入を発見したが、調査の結果、攻撃者は2月22日からシステムにアクセスしていたことが判明した。 ヒュン...