News CrowdStrikeの偽修正プログラム、マルウェアやデータ・ワイパーで企業を標的に
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News 
News CrowdStrikeの偽アップデート、マルウェアやデータワイパーで企業を狙う
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News 英国、MGM攻撃に関連するScattered Spiderハッカー容疑者を逮捕
英国警察は、2023年MGMリゾーツのランサムウェア攻撃に関与した疑いのある17歳の少年と、ハッキング集団Scattered Spiderのメンバーを逮捕した。 「ランサムウェアで大組織を標的にし、コンピューター・ネットワークにアクセスして...
News メディセキュアランサムウェア集団が1,290万人のデータを盗む
オーストラリアの処方箋配達サービス業者であるメディセキュアは、4月のランサムウェア攻撃でおよそ1,290万人が個人情報と健康情報を盗まれたことを明らかにした。 同社は攻撃を食い止めるためにウェブサイトと電話回線の閉鎖を余儀なくされ、5月16...
News CrowdStrikeのアップデートによりWindowsシステムがクラッシュ、世界中で障害が発生
CrowdStrike Falconの最新アップデートに含まれる欠陥コンポーネントがWindowsシステムをクラッシュさせ、空港、テレビ局、病院を含む世界中の様々な組織やサービスに影響を与えている。 この不具合はWindowsのワークステー...
News ロシア人、LockBitランサムウェア攻撃への関与を認める
ロシア人2人が、世界各国と米国全土の被害者を狙った多くのロックビット(LockBit)ランサムウェア攻撃に参加したことを認めた。 司法省の木曜日のプレスリリースによると、ロシア国籍のRuslan Magomedovich Astamirov...
News Revolver Rabbit一味がマルウェアキャンペーン用に50万ドメインを登録
研究者が「Revolver Rabbit」として追跡しているサイバー犯罪集団は、WindowsおよびmacOSシステムを標的とした情報窃盗キャンペーンのために、50万以上のドメイン名を登録している。 このような規模で活動するために、この脅威...
News ソーラーウィンズ、アクセス権監査ソフトウェアの8つの重大なバグを修正
SolarWinds社は、同社のAccess Rights Manager(ARM)ソフトウェアに8件の重大な脆弱性を修正しました。そのうちの6件は、脆弱なデバイス上で攻撃者がリモートでコードを実行(RCE)することを許していました。 Ac...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News 悪名高いFIN7ハッカーがEDRキラーを他の脅威行為者に販売
悪名高いハッキング・グループFIN7が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検出を回避するためのカスタム・ツール "AvNeutralizer "を販売しているのが発見された。 FIN7は2013年から活動しているロ...