news フランス当局、3つ目のダークウェブマーケットサイトを押収・閉鎖
フランス当局は「Le Monde Parallèle」(パラレルワールド)の管理権を掌握、3つ目のダークウェブマーケットプレイスを解体したと発表しました。 2020年初頭から活動していたこのサイトは、フランス国家情報・税関捜査局の作戦で取り...
news news 富士通、日本政府機関情報のハッキングを受けProjectWEBプラットフォームを一時停止
富士通株式会社(本社:東京都港区、代表取締役社長:鈴木みゆき、以下「富士通」)は、同社が提供するSaaSプラットフォーム「ProjectWEB」にハッカーが侵入し、複数の政府機関のファイルが盗まれたことを受けて、同プラットフォームを一時停止...
news Google、RAMの小型化に伴いRowhammer攻撃の可能性が高まっていると発表
Googleのセキュリティ研究者チームは、コンピュータのメモリ(RAM)カードに対してRowhammer攻撃を実行する新たな方法を発見し、攻撃の影響範囲が広がったと発表しました。 2014年に初めて発表されたRowhammerは、メモリセル...
news ドミノ・ピザ・インド社が100万枚のクレジットカードを含むデータ侵害被害を公表:すでにハッキングフォーラムでデータは販売されていた後
Domino's Indiaはデータ侵害の被害を受けていたことを公表しました。しかし、攻撃者がシステムハッキングして盗んだデータをハッキングフォーラムで販売した後のことでした。 2021年4月攻撃者がハッキングフォーラムに新しいトピックを作...
news VMware、深刻度スコアがほぼ満点の重大なバグ:すべてのvCenter Serverが対象
VMware社は、Virtual SAN Health CheckプラグインにおけるすべてのvCenter Server導入環境に影響を与える重要なリモートコード実行(RCE)の脆弱性にパッチを適用するようユーザに推奨することを発表しました...
news DailyQuiz、1300万人のデータ流出、830万件の平文パスワードも流出
2021年年初にハッカーがDailyQuiz社のデータベースに侵入。データを盗み販売したため1300万人のDailyQuizユーザーの個人情報がネット上に流出しました。 Recorded Futureが2つの異なる情報源から入手したこのデー...
glossary-ja クレデンシャルスタッフィング攻撃とは?Credential Stuffing Attack
クレデンシャルスタッフィングとは、サイバー攻撃の一種であり、盗まれたアカウントの認証情報(通常ユーザー名や電子メールアドレスとそれに対応するパスワード)がユーザーアカウントへの不正アクセスに使用する。 クレデンシャルクラックとは異なり、クレ...
news アメリカ最大級の医療機関UPMCの従業員個人情報65,000人分が盗まれダークウェブで販売、さらに不正還付金受給:犯人はすでに逮捕
ミシガン州デトロイトのジャスティン・ショーン・ジョンソン(Justin Sean Johnson)(30歳)が、医療機関であり保険会社でもあるUniversity of Pittsburgh Medical Center(UPMC)の65,...
news Bose、ランサムウェア攻撃を受けデータ流出
オーディオメーカーのBoseは、2021年3月上旬にランサムウェア攻撃およびデータ侵害を受けたと発表しました。 Bose社は、ニューハンプシャー州の司法長官室に提出した情報漏洩の通知書の中で、「環境全体にマルウェア/ランサムウェアが展開され...
news ランサムウェア「Zeppelin」が強力になって再登場:暗号速度が大幅に改善、購入ユーザは個人が多いか
ランサムウェア「Zeppelin」の開発者は、昨年秋から活動を再開し、マルウェアの新バージョンで活動を開始しています。 このマルウェアの最新バージョンは、2021年4月末にハッカーフォーラムで公開され、ランサムウェアビジネスに携わるサイバー...