News 勝負の分かれ目だが、mWISEを見逃す必要はない。
唯一無二のセキュリティ・カンファレンスまであと数週間。 いよいよです。登録は今すぐ。今すぐ。 セキュリティ担当者の皆さん:mWISE™はデンバーで9月18日から19日まで開催されます。旅行を予約し、セッションを選び、興奮を感じ始める瞬間です...
News 
News 米連邦保安局、ランサムウェア集団の侵害主張に反論
米国連邦保安局(USMS)は、月曜日にサイバー犯罪グループのリークサイトに新たな被害者として掲載された後、同社のシステムがランサムウェア集団Hunters Internationalによって侵害されたことを否定した。 「USMSは疑惑を認識...
News BlackSuitランサムウェアがソフトウェアベンダーから95万人分のデータを盗み出す
ヤング・コンサルティングは、2024年4月10日にBlackSuitランサムウェア攻撃で情報が流出した954,177人にデータ流出通知を送付している。 ヤング・コンサルティング(現コネクサー)はアトランタを拠点とするソフトウェア・ソリューシ...
News Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に
SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Dow...
News マルウェアがPidginメッセンジャーの公式プラグイン・リポジトリに侵入
Pidginメッセージングアプリは、ScreenShareOTRプラグインがキーロガー、情報窃盗、企業ネットワークへの初期アクセスによく使われるマルウェアをインストールするために使用されていることが発見されたため、公式サードパーティプラグイ...
News Park’N Fly、100万人の顧客にデータ漏洩を通知
パークンフライ社は、ハッカーによるネットワーク侵入により、カナダ国内の100万人の顧客の個人情報とアカウント情報が流出したことを警告している。 脅威者は7月中旬、盗んだVPN認証情報を使ってパークンフライのネットワークに侵入し、同社からデー...
News 中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News 大規模なQRコードフィッシングキャンペーンでMicrosoft Swayが悪用される
オンラインプレゼンテーションを作成するためのクラウドベースのツールであるMicrosoft Swayを悪用し、Microsoft 365ユーザーを騙して認証情報を引き渡させるランディングページをホストする大規模なQRコードフィッシングキャン...
News ペンテスト中に未知の資産を特定する方法
ハッカーは容赦なく組織のデジタル防御を探り、悪用できるわずかな脆弱性を探し求める。侵入テストは貴重なツールですが、テスト・プログラムが見落としているリスク領域があるかもしれません。 厳しい現実として、最もセキュリティ意識の高い組織であっても...
News Google、今年悪用された10件目のChromeゼロデイをタグ付け
本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...