News コロンブス、ランサムウェア攻撃でデータが盗まれたかどうかを調査
オハイオ州コロンバス市は、2024年7月18日に市のサービスを停止させたランサムウェア攻撃で個人データが盗まれたかどうかを調査していると発表した。 この攻撃は、公共向けサービスに混乱を引き起こし、IT停止がCrowdStrikeのファルコン...
News 
News Google Chrome、情報窃取マルウェアをブロックするアプリバインド暗号化を追加
Google Chromeは、Windowsシステム上でより優れたクッキー保護のためのアプリバインド暗号化を追加し、情報を盗むマルウェア攻撃に対する防御を改善しました。 ChromeのソフトウェアエンジニアであるWill Harris氏が本...
News ドメイン検証のバグによる DigiCert の TLS 証明書の大量失効
DigiCert社は、顧客がドメインを所有または運営しているかどうかの確認方法にバグがあったため、SSL/TLS証明書を大量失効させると警告しており、影響を受けた顧客は24時間以内に証明書を再発行するよう求めている。 このプロセスでどれだけ...
News パスワードポリシーは機能していますか?サイバーセキュリティKPIの主な測定項目
組織は、サイバー脅威から身を守るために時間と資金を投入しているため、サイバーセキュリティへの投資がどの程度成果を上げているかを測定することが極めて重要である。 パスワード・ポリシーを考えてみよう。どの組織にも1つはあり(Active Dir...
News 英国政府、2021年の選挙管理委員会違反とExchangeサーバーを関連付ける
イメージミッドジャーニー英国の情報コミッショナー事務所(ICO)は本日、選挙管理委員会が2021年8月にProxyShellの脆弱性に対するオンプレミスのマイクロソフト・エクスチェンジ・サーバーのパッチを適用しなかったために侵入されたことを...
News Android スパイウェア「Mandrake」、2022年以降Google Play上のアプリに隠されていた
Androidのスパイウェア「Mandrake」の新バージョンが、同プラットフォームの公式アプリストアであるGoogle Playから32,000回ダウンロードされた5つのアプリケーションから発見された。 Bitdefenderは2020年...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
News HealthEquity社、データ流出で430万人に影響と発表
HSAのプロバイダーであるHealthEquity社は、今月初めに公表されたサイバーセキュリティ事件により、430万人分の情報が漏洩したと判断した。 HealthEquityは、米国最大のHSAカストディアンの1つで、健康貯蓄口座(HSA)...
News プルーフポイントの設定が悪用され、毎日数百万通のフィッシングメールが送信される
EchoSpoofing」と名付けられた大規模なフィッシング・キャンペーンは、現在修正されているプルーフポイントのメール保護サービスの脆弱な権限を悪用し、ディズニー、ナイキ、IBM、コカ・コーラなどの大企業になりすました数百万通のなりすまし...
News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...