News パテルコ、ランサムウェアによるデータ流出について72万6000人の顧客に通知
パテルコ・クレジット・ユニオン(Patelco Credit Union)は、今年初めにRansomHubランサムウェア攻撃により個人データが盗まれ、データ漏洩に見舞われたことを顧客に警告した。 同組合は攻撃者の名前を挙げなかったが、Ran...
News 
News マイクロソフトExchange Onlineで電子メールが誤ってマルウェアとしてタグ付けされる
イメージミッドジャーニーマイクロソフトは、画像を含む電子メールが誤って悪意のあるものとしてタグ付けされ、隔離される原因となるExchange Onlineの誤検知問題について調査している。 「マイクロソフトは、2時間前にMicrosoft ...
News Versa、攻撃で悪用されたDirectorのゼロデイ脆弱性を修正
Versa Networksは、Versa Director GUIの無制限ファイルアップロードの欠陥を悪用し、攻撃者が悪意のあるファイルをアップロードできるゼロデイ脆弱性を修正しました。 Versa Directorは、マネージド・サービ...
News ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告
SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
News リモートワーク時限爆弾は悪用されるのを待っている
リモートワークでは、ファイアウォールのセキュリティ境界の外で未検証のソフトウェアが使用され、オフィス外ではユーザーがトリックや詐欺に引っかかる可能性が高くなるため、さらなるリスクが生じます。 ネットワーク・セキュリティの懸念に加え、自宅のP...
News サイバー攻撃によりシアトル・タコマ空港のITシステムがダウン
イメージシアトル港 シアトル・タコマ国際空港は、週末に発生した予約チェックインシステムの停止とフライト遅延の背景に、サイバー攻撃がある可能性が高いことを確認した。 SEA-TACはシアトルの主要な国際空港であり、太平洋岸北西部で最も忙しい空...
News 監査、FBIの記憶媒体管理に顕著なセキュリティ上のギャップを発見
司法省監察総監室(OIG)の監査により、FBIの機密・機密情報を含む電子記憶媒体の在庫管理と廃棄に「重大な弱点」があることが明らかになった。 報告書では、デバイスから取り出された記憶媒体を追跡するための方針と手順、あるいは管理体制に複数の問...
News ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた
sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である...
News アメリカン・ラジオ・リレー・リーグ、100万ドルの身代金支払いを確認
イメージミッドジャーニー 米国アマチュア無線連盟(ARRL)は、5月のランサムウェア攻撃で暗号化されたシステムを復元するための復号化装置を入手するため、100万ドルの身代金を支払ったことを確認した。 事件の発覚後、全米アマチュア無線協会は侵...
News ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。
2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...