news Kaseya、REvilランサムウェアの復号ツールを入手、データ復旧作業を開始
リモートマネジメントソフトウェアベンダーのKaseyaは、REvilランサムウェア用のユニバーサル復号ツールを入手し、7月2日に同社のオンプレミスVSAサーバを標的とした大規模なランサムウェア攻撃を受けて、顧客が暗号化されたデータを復旧する...
news 
news CISA、ハッキングされたPulse Secureデバイスから見つかったステルス性マルウェアについて警告
米国のCybersecurity and Infrastructure Security Agency(CISA)は、不正アクセスされたPulse Secureデバイスで発見された、ウイルス対策製品ではほとんど検出されない十数個のマルウェア...
news 東京オリンピック開催を前に、日本PCを標的としたファイル削除型マルウェアが発見される:最終的に自分も削除
日本のセキュリティ企業が、オリンピックをテーマにしたマルウェアのサンプルを発見したと発表しました。 このマルウェアには、感染したシステム上のファイルをワイプ(消去)する機能が含まれており、日本のPCをターゲットにしているようで、ワイパー型マ...
news NPMパッケージマルウェア、WindowsのChromeパスワードを盗むことが可能
新しいnpmマルウェアが、Windows上で正規のパスワード回復ツールを使用して、Google Chromeウェブブラウザから認証情報を盗むことを行っていると公表されました。 このマルウェアは、攻撃者のC2サーバーからの着信接続を監視し、画...
news 米国、中国のハッカーが2011年から2013年にかけてパイプライン事業者13社に侵入していたと発表
CISAとFBIは、米国のパイプライン事業者を対象とした、これまで公表されていなかった中国のハッキング活動を明らかにしました。 ハッキング活動は2011年から2013年にかけて行われており、中国の国家支援ハッカーが、2011年から2013年...
news ほとんどのLinuxシステムでRootアクセスが可能になるSequoia(境界外読み取り)の脆弱性が発見:CVE-2021-33909
セキュリティ監査会社のQualysは、Ubuntu、Debian、FedoraなどのほとんどのLinux OSにRootアクセスを許可してしまう新たな脆弱性を発見したと発表しました。 Sequoiaと名付けられたこの脆弱性は、CVE-202...
news 中国がMicrosoft Exchangeのハッキングを否定、米国のサイバー攻撃を非難
中国外務省は、Microsoft Exchangeサーバーに対するハッキング攻撃の背後に北京当局がいるというアメリカからの非難を否定し、米国がサイバー空間における世界最大の犯罪者であると非難しました。 ホワイトハウス、Microsoft E...
news 全Windows 10に影響するSeriousSAM脆弱性(HiveNightmare)が発見される:特権昇格やユーザーアカウントのパスワードにアクセスが可能に
セキュリティ研究者が、Windows 10 OSに重大な脆弱性を発見し、この脆弱性により攻撃者は、特権昇格やユーザーアカウントのパスワードにアクセスすることが可能であることを発表しました。 win11で、何らかの理由でSAMファイルがユーザ...
news FBI、2020年東京夏季オリンピックがハッカーに狙っている可能性があることを示唆
米連邦捜査局(FBI)は、2020年の東京オリンピックに対して攻撃が計画されている証拠はまだ発見されていないものの、今後開催されるオリンピックを標的にしている可能性のある攻撃者について警告しています。 米国の情報機関であるFBIは、発表した...
news HP、Xerox、Samsungの数億台のプリンタに新たなバグ脆弱性があることが判明:特権昇格攻撃に悪用される可能性、Windows Updataに組み込みのプリンタドライバー
HP、Xerox、Samsungが使用している一般的なプリンタ・ドライバに深刻な脆弱性があることがわかりました。、 CVE-2021-3438としてトラックされているこのバグは、2005年からプリンタドライバのコードに存在しており、過去16...