news Kaseya経由でのREvilの被害者、大半が身代金の支払いを拒否していたことが発覚
Kaseya VSAの脆弱性を利用したREvilランサムウェアグループの攻撃は、見た目上は成功したはずですが、ランサムウェアの戦術と手順の変更をおこなったため、身代金の支払いはほとんどなかったことがわかりました。 ランサムウェアグループが攻...
news 
news マイクロソフト、過去1年間に14億円の賞金をバグ発見研究者に授与
マイクロソフトは、過去1年間にバグバウンティプログラムを通じて、14億円=1,360万ドル以上の賞金をセキュリティ研究者に授与したと発表しました。 マイクロソフトによると賞金は2020年7月1日から2021年6月30日までの間に、341人の...
news マイクロソフト、PrintNightmareがすべてのWindowsバージョンが対象と警鐘
マイクロソフトは、Windows 10 1607およびWindows Server 2016のすべてのエディションにおいてWindows Print Spooler PrintNightmareの脆弱性に対処する緊急セキュリティアップデート...
news PrintNightmareマイクロパッチ(0patch)のインストール方法:CVE-2021-34527
マイクロソフトのパッチが未完全であるのを受け、0patch社が無償のPrintNightmareマイクロパッチを公開しています。 本記事は上記URLのブログ記事の日本語訳です。インストールなどは内容をよく見て自己責任にて対応願います。 はじ...
news モルガン・スタンレー、データ流出を報告 :関連会社のAccellionサーバがハッキングを受ける
投資銀行のモルガン・スタンレーは、サードパーティベンダーのAccellion FTAサーバーに攻撃者が侵入して同社の顧客に関する個人情報を盗んだことにより、データ漏洩が発生したを報告しました。 モルガン・スタンレーは、投資銀行業務、証券業務...
news ProtonMail、DuckDuckGoなどEU・米国規制当局に監視型広告の禁止を要請
ProtonMail、DuckDuckGo、Vivaldi、Tutanota、Startpageなどプライバシーを重視するハイテク企業のグループが、EUと米国の規制当局に対し、監視型広告の禁止に向けた対応を求める公開書簡を送付しました。 監...
news Androidの偽暗号通貨アプリで数万人が詐欺に遭っていたことが発覚
サイバーセキュリティ企業Lookoutは、少なくとも93,000人が騙されて偽のAndroid暗号通貨採掘アプリケーションを購入させられたことを発表しました 172個の有料Androidアプリケーションは、「BitScam」(83,800イ...
news Microsoft 365、ハッキングされたActive Directoryアカウントをロックできるように変更
Microsoftは、Microsoft Defender for Identityをアップデートし、セキュリティオペレーション(SecOps)チームが、侵害されたユーザーのActive Directoryアカウントをロックすることができる...
news マイクロソフト、PrintNightmare脆弱性の修正プログラムを緊急公開
マイクロソフトは2021年7月7日、緊急のセキュリティ更新プログラムをリリースし、Windows Print Spoolerサービスに影響を与える重要な脆弱性(PrintNightmare)を修正しました。この脆弱性を利用することで、攻撃者...
news ドナルド・トランプ氏のSNS「GETTR」、APIセキュリティ問題でメールアドレスなどの9万人の情報が漏洩
2021年7月初めにドナルド・トランプ氏のチームメンバーが立ち上げた新しいSNS「GETTR」において情報流出が発生していたことがわかりました。 情報漏えいは、7月1日と7月5日の2回に分けて発生し、RAIDと呼ばれるハッキングフォーラムに...