News

News

プレックス、新たなデータ流出を受けてパスワードをリセットするようユーザーに指示

メディア・ストリーミング・プラットフォームのPlexは、ハッカーがデータベースの1つから顧客の認証データを盗むというデータ侵害に遭ったため、パスワードをリセットするよう顧客に警告している。 Plexが見たデータ漏洩の通知では、盗まれたデータ...
News

Cisco ASAデバイスを標的としたネットワーク・スキャンの急増で懸念が高まる

大規模なネットワーク・スキャンが Cisco ASA デバイスを標的にしており、サイバーセキュリティ研究者から、この製品に近々欠陥が生じる可能性があるとの警告が出されている。 GreyNoiseは、8月下旬に2つの重大なスキャンスパイクを記...
News

ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む

GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News

Signal、チャットの保存と復元に安全なクラウドバックアップを追加

Signalは、ユーザーがチャットのエンドツーエンドの暗号化バックアップを作成し、携帯電話が破損または紛失した場合でもメッセージを復元できるようにする新しいオプトイン機能を導入した。 セキュアバックアップは、Androidユーザー向けの最新...
News

ラブサック、ランサムウェア攻撃によるデータ漏洩を確認

アメリカの家具ブランド「ラブサック」は、サイバーセキュリティの事故により個人情報が流出し、未公表の個人数に影響を及ぼすデータ漏洩が発生したと警告している。 ラブサックは家具のデザイナー、製造業者、小売業者で、全米に267のショールームを展開...
News

年間1億2,300万人が利用したスポーツ・ストリーミング海賊版サービスが停止

過去1年間に1億2000万以上のアクセスを記録した大規模な海賊版スポーツ・ストリーミング・プラットフォーム「Calcio」が、Alliance for Creativity and Entertainment(ACE)とDAZNの共同作業に...
News

週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ

サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...
News

セールスロフト3月のGitHubレポ流出がSalesforceのデータ盗難攻撃につながった

Salesloftによると、攻撃者は3月に最初に同社のGitHubアカウントに侵入し、後に8月のSalesforceデータ盗難攻撃で使用されたDrift OAuthトークンの盗難につながったという。 Salesloftは、企業がアウトリーチ...
News

Action1 vs. Microsoft WSUS:最新のパッチ管理へのより良いアプローチ

Windows Server Update Services (WSUS) は、20年以上もの間、IT管理者にマイクロソフトの更新プログラムを環境全体に配布する方法を提供する、頼りになるパッチ管理ツールでした。 しかし、マイクロソフトがWS...
News

iCloudカレンダーが悪用され、Appleのサーバーからフィッシングメールが送信される

iCloudカレンダーの招待が悪用され、AppleのEメールサーバーから直接、購入通知を装ったコールバックのフィッシングメールが送信されている。 今月初め、ある読者が、受信者のPayPalアカウントに請求された599ドルの支払い領収書を装っ...