News 麒麟ランサムウェア、アサヒビールへの攻撃を主張 データが流出
Qilinランサムウェアグループは、データ流出サイトの被害者リストに日本のビール大手アサヒを追加し、同社への攻撃を主張した。 この脅威者は、27GBのデータのうち9,300以上のファイルを流出させたと主張している。窃盗の証拠として、ハッカー...
News
News 
News クリムゾン・コレクティブのハッカーがAWSのクラウドインスタンスを標的にデータを窃取
Crimson Collective」という脅威グループは、ここ数週間、AWS(Amazon Web Services)のクラウド環境を標的として、データを盗み出し、企業を恐喝している。 ハッカーたちは、数千のプライベートGitLabリポジ...
News ハッカーがWordPressテーマ「Service Finder」の認証バイパスを悪用
攻撃者は、認証をバイパスして管理者としてログインすることを可能にする Service Finder WordPress テーマの重大な脆弱性を積極的に悪用しています。 WordPressの管理者権限は、コンテンツや設定の完全な制御、アカウン...
News ロンドン警察、保育所侵入と児童Doxingに関連した容疑者を逮捕
英国警視庁は、ロンドンを拠点とする保育園チェーンに対するランサムウェア攻撃の後、オンライン上で子どもたちがDoxingされた事件の捜査の結果、2人の容疑者を逮捕した。 17歳の容疑者は、ハートフォードシャー州ビショップス・ストートフォードの...
News ドアだけでなく、ターゲットを守れ:グーグル・ワークスペースの現代的プラン
現代の仕事は1つのアプリの中で完結するものではない。メール、ファイル、チャット、そしてそれらの間でデータをやり取りするコネクターの網の目の中で生きているのだ。だからこそ、Salesloft/Drift事件はGoogle Workspaceチ...
News セールスフォース、広範なデータ盗難攻撃に対する身代金の支払いを拒否
セールスフォースは、今年同社の顧客に影響を与えた大規模なデータ盗難攻撃の背後にいる脅威行為者と交渉したり、身代金を支払ったりしないことを確認した。 Bloombergが最初に報じたように、セールスフォースは火曜日、身代金を支払わないと顧客に...
News Docker、中小企業向けにHardened Images Catalogを手頃な価格で提供
Dockerチームは、Hardened Imagesカタログへの無制限アクセスを発表し、新興企業や中小企業のすべての開発チームが、安全なソフトウェア・バンドルに手頃な価格でアクセスできるようにしました。 本日より、既知の脆弱性(ニアゼロCV...
News グーグルはジェミニの新しいASCII密輸攻撃を修正しない
グーグルは、AIアシスタントを騙してユーザーに偽の情報を提供したり、モデルの動作を変更したり、データを無言で汚染したりするために使用される可能性のあるGeminiの新しいASCII密輸攻撃を修正しないことを決定した。 ASCII smugg...
News GoogleはGeminiの新しいASCII密輸攻撃を修正しない
グーグルは、AIアシスタントを騙してユーザーに偽の情報を提供したり、モデルの動作を変更したり、データを無言で汚染したりするために使用される可能性のあるGeminiの新しいASCII密輸攻撃を修正しないことを決定した。 ASCII smugg...
News DraftKings、クレデンシャル・スタッフィング攻撃によるアカウント流出を警告
スポーツベッティング大手のドラフトキングスは、最近相次いでいるクレデンシャル・スタッフィング攻撃でアカウントがハッキングされたことを非公開の顧客数に通知した。 ボストンに本社を置き、2012年に設立されたギャンブル会社であるドラフトキングス...