News マイクロソフト、12月のアップデートによるOutlookのセキュリティ警告バグを修正
マイクロソフトは、2023年12月のOutlook Desktopのセキュリティ更新プログラムをインストールした後に.ICSカレンダーファイルを開くと、Outlookのセキュリティ警告が誤って表示される問題を修正した。 これらの不正確な警告...
News News 22,500台のパロアルト製ファイアウォール、現在進行中の攻撃に「脆弱性がある可能性
約22,500台のPalo Alto GlobalProtectファイアウォールデバイスに、少なくとも2024年3月26日以降、攻撃において活発に悪用されているコマンドインジェクションの重大な脆弱性であるCVE-2024-3400の脆弱性が...
News Visa、金融機関を狙う新たなマルウェア「JSOutProx」の亜種を警告
Visa は、金融機関とその顧客を標的とした JsOutProx マルウェアの新バージョンの検出件数が急増していることについて警告している。 カード発行会社、プロセッサー、アクワイアラーに送付されたVisaのPayment Fraud Di...
News 国連機関、ランサムウェア攻撃とデータ盗難を調査
国連開発計画(UNDP)は、脅威者がITシステムに侵入し、人事データを盗んだとして、サイバー攻撃を調査している。 UNDPは国連のグローバルな開発ネットワークで、170以上の国と地域で活動し、貧困撲滅と不平等や排除との闘いを支援するため、国...
News IcedIDに代わる新たなマルウェア「Latrodectus」がネットワーク侵害に登場
Latrodectusと呼ばれる比較的新しいマルウェアは、2023年11月以来、悪意のある電子メールキャンペーンで見られるIcedIDローダーの進化版であると考えられている。 このマルウェアはProofpointとTeam Cymruの研究...
News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。
MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news パネラブレッド、ランサムウェア攻撃で1週間のIT停止
パネラブレッドが最近1週間にわたって停止したのは、ランサムウェア攻撃によるものだったと、この件に詳しい関係者や.NETが見た電子メールが伝えている。 ランサムウェア攻撃により、同社の仮想マシンの多くが暗号化され、データやアプリケーションにア...
news ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開
HelloKittyランサムウェアの運営者が、名前を「HelloGookie」に変更し、以前に流出したCD Projektのソースコードのパスワード、Ciscoのネットワーク情報、古い攻撃の復号キーを公開したと発表した。 この発表を行った脅...
news Acuity、ハッカーがGitHubリポジトリから機密情報以外の政府データを盗んだことを確認
米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。 Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサル...
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告
CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...