news FBI、パスワード漏洩チェックサイト「Have I Been Pwned」と連携
オーストラリアのセキュリティ研究者であるトロイ・ハント氏は、米国連邦捜査局(Federal Bureau of Investigation)にセキュリティ侵害のデータをインデックス化したサイト「Have I Been Pwned(HIBP)...
news news FBI、海外ハッカーがFortinet VPNの脆弱性を利用して米国の地方自治体に侵入していたと発表
米連邦捜査局(FBI)は海外ハッカーがパッチが適用されていないFortinetのネットワークアプライアンスの脆弱性を利用し、米国の地方自治体のネットワークに侵入していたと発表しました。 この侵入は今月2021年5月に検知されたとFBIはある...
news ベルギー、2019年から中国ハッキンググループからの攻撃を受けていたことが発覚
ベルギー当局は2019年4月から中国のハッカーが内務省のネットワークに侵入していたと発表しました。 侵入が発覚したのは2021年3月にマイクロソフトが中国のハッキンググループ「Hafnium」からの攻撃をベルギーユーザに警告した後、政府のI...
news 米国が新たなセキュリティ指針を発表:パイプラインのハッキングを受け
米国国土安全保障省(DHS)は2021年5月初旬に米国最大の燃料パイプラインがランサムウェア攻撃を受けて操業停止に追い込まれたことを受けて、パイプラインのサイバーセキュリティに関する新たな指針を発表しました。 5,000万人に影響:米国最大...
news フランス当局、3つ目のダークウェブマーケットサイトを押収・閉鎖
フランス当局は「Le Monde Parallèle」(パラレルワールド)の管理権を掌握、3つ目のダークウェブマーケットプレイスを解体したと発表しました。 2020年初頭から活動していたこのサイトは、フランス国家情報・税関捜査局の作戦で取り...
news 富士通、日本政府機関情報のハッキングを受けProjectWEBプラットフォームを一時停止
富士通株式会社(本社:東京都港区、代表取締役社長:鈴木みゆき、以下「富士通」)は、同社が提供するSaaSプラットフォーム「ProjectWEB」にハッカーが侵入し、複数の政府機関のファイルが盗まれたことを受けて、同プラットフォームを一時停止...
news Google、RAMの小型化に伴いRowhammer攻撃の可能性が高まっていると発表
Googleのセキュリティ研究者チームは、コンピュータのメモリ(RAM)カードに対してRowhammer攻撃を実行する新たな方法を発見し、攻撃の影響範囲が広がったと発表しました。 2014年に初めて発表されたRowhammerは、メモリセル...
news ドミノ・ピザ・インド社が100万枚のクレジットカードを含むデータ侵害被害を公表:すでにハッキングフォーラムでデータは販売されていた後
Domino's Indiaはデータ侵害の被害を受けていたことを公表しました。しかし、攻撃者がシステムハッキングして盗んだデータをハッキングフォーラムで販売した後のことでした。 2021年4月攻撃者がハッキングフォーラムに新しいトピックを作...
news VMware、深刻度スコアがほぼ満点の重大なバグ:すべてのvCenter Serverが対象
VMware社は、Virtual SAN Health CheckプラグインにおけるすべてのvCenter Server導入環境に影響を与える重要なリモートコード実行(RCE)の脆弱性にパッチを適用するようユーザに推奨することを発表しました...
news DailyQuiz、1300万人のデータ流出、830万件の平文パスワードも流出
2021年年初にハッカーがDailyQuiz社のデータベースに侵入。データを盗み販売したため1300万人のDailyQuizユーザーの個人情報がネット上に流出しました。 Recorded Futureが2つの異なる情報源から入手したこのデー...