News

FBI、盗難データ流出に使われたハッキング・フォーラム「BreachForums」を押収

FBIは、盗まれた企業データを他のサイバー犯罪者に漏洩・販売していた悪名高いハッキング・フォーラム「BreachForums」を押収した。 この差し押さえは水曜日の朝に行われ、先週このサイトがユーロポールの法執行ポータルから盗まれたデータを...
News

サンタンデール銀行、顧客情報流出を警告

バンコ・サンタンデールS.A.は、第三者サービス・プロバイダーの1社がホスティングするデータベースに不正アクセスされ、顧客に影響を与えるデータ侵害が発生したと発表した。 バンコ・サンタンデールは、スペイン、英国、ブラジル、メキシコ、米国で事...
News

認証情報を保護することで、横移動攻撃から守る

横移動攻撃は、ネットワーク内のあるデバイス、アプリケーション、またはアカウントから別のデバイスへ「横方向」に移動することを伴います。攻撃者が組織のネットワークへの不正アクセスを獲得すると、横方向への移動により、データの盗難、ランサムウェア攻...
News

D-Link EXO AX4800ルーターのRCEゼロデイに対するPoCエクスプロイトをリリース

D-Link EXO AX4800 (DIR-X4860) ルーターには、リモートで認証されていないコマンドを実行される脆弱性があり、HNAP ポートにアクセスできる攻撃者にデバイスを完全に乗っ取られる可能性があります。 D-Link DI...
News

シンギング・リバー・ヘルス・システムランサムウェア攻撃で895,000人分のデータが盗まれる

シンギング・リバー・ヘルス・システムは、2023年8月に受けたランサムウェア攻撃により895,204人が影響を受けたと現在推定していると警告している。 シンギング・リバー・ヘルス・システムはミシシッピ州にある大手医療機関で、パスカグーラのシ...
News

マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正

マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News

マイクロソフト、2024年5月のパッチ・チューズデーで3件のゼロデイと61件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの5月2024日パッチチューズデーであり...
News

Eburyボットネットマルウェア、2009年以降40万台のLinuxサーバーに感染

Ebury」として知られるマルウェア・ボットネットは、2009年以来、およそ40万台のLinuxサーバーに感染しており、2023年後半の時点でおよそ10万台がまだ危険にさらされている。 ESETの研究者は、2014年と2017年にもペイロー...
News

アップル、Pwn2Ownで悪用されたSafari WebKitのゼロデイ欠陥を修正

Appleは、今年のPwn2Own Vancouverハッキング大会で悪用されたSafariウェブブラウザのゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 同社は、macOS MontereyとmacOS Venturaを...
News

VMware、Pwn2Own 2024で悪用された3つのゼロデイ・バグを修正

VMwareは、Pwn2Own Vancouver 2024ハッキングコンテストで悪用された3件のゼロデイを含む、WorkstationおよびFusionデスクトップハイパーバイザーの4件のセキュリティ脆弱性を修正した。 本日修正された最も...