News BreachForumsのハッキング・フォーラムのデータベースが流出、324,000のアカウントが暴露される
更新:記事の最後に新しい情報を追加しました。 悪名高いハッキング・フォーラム「BreachForums」の最新版がデータ漏洩に見舞われ、ユーザー・データベースのテーブルがオンライン上に流出した。 BreachForumsは、盗まれたデータの...
News 
News スペイン、サイバー犯罪「ブラック・アックス」に関連する容疑者34人を逮捕
スペイン当局は、サイバー詐欺に関与する犯罪ネットワークの一員とされ、ヨーロッパ全域で不正な活動を行うブラック・アックス・グループに関係していると思われる34人を逮捕した。 この捜査は、バイエルン州刑事警察局の協力とユーロポールの支援により実...
News アイルランド、「IRL」コード紛失で約1万3000冊のパスポートを回収
アイルランドの外務省は、ソフトウェアのアップデートにより印刷に不具合が生じたため、約13,000冊のパスポートを回収した。 この印刷ミスにより、書類は国際旅行基準に準拠しておらず、自動化された国境ゲートでは読み取れない可能性がある。 IRL...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News イリノイ州福祉局のデータ流出、70万人に影響
イリノイ州最大の州機関のひとつであるイリノイ州福祉局(IDHS)は、誤ったプライバシー設定により、約70万人の住民の個人情報および健康データを誤って流出させた。 同局は9月22日、IDHSの家族・地域サービス部門が資源配分の決定のために作成...
News メールセキュリティにはもっとシートベルトが必要だクリック率が誤った指標である理由
多くのセキュリティ・チームはいまだにクリック率でフィッシングを測定している。追跡するのは簡単で、スライドデッキに載せるのも簡単だが、誤解を招きやすい。クリック率を測定することは「潮の満ち引きを測定する」ようなもので、自然に変動し、実際の影響...
News イリノイ州の男、ヌード写真を盗むためにSnapchatアカウントをハッキングして起訴される
米検察当局は、約600人の女性のSnapchatアカウントをハッキングしてプライベート写真を盗み出し、オンラインで販売するフィッシング作戦を指揮した罪で、イリノイ州の男を起訴した。 2020年5月から2021年2月にかけて、26歳のカイル・...
News トレンドマイクロ、Apex Central RCEの重大な脆弱性について警告
日本のサイバーセキュリティソフトウェア会社であるトレンドマイクロは、Apex Central (オンプレミス) に重大なセキュリティ上の欠陥があり、攻撃者が SYSTEM 権限で任意のコードを実行できる可能性があるとして、パッチを適用しまし...
News CISAが10件の緊急サイバー指令を廃止、珍しい一括閉鎖に
米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。 CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。 「法令により、CISAは...
News 中国につながる新たなハッカーがエッジデバイスを悪用して通信会社に侵入
Linux ベースのマルウェアを使用して電気通信プロバイダーを標的にする巧妙な脅威行為者が、最近、南東ヨーロッパの組織にも活動の幅を広げています。 Cisco Talosが内部的にUAT-7290として追跡しているこの脅威主体は、中国との強...