news 分析されたオンライン ストアの 12% 以上が個人データ、バックアップを公開している
多くのオンライン ストアでは、内部アカウントのパスワードを含むプライベート バックアップがパブリック フォルダーに公開されており、電子商取引サイトの乗っ取りや所有者の強要に利用できます。 Web サイトのセキュリティ会社であるSansecの...
news 
news ロシア人男性、Ryuk ランサムウェアのマネー ロンダリングで有罪を認める
ロシア市民の Denis Mihaqlovic Dubnikov は火曜日、悪名高いランサムウェア グループ Ryuk のために 3 年以上にわたってマネーロンダリングを行ったとして有罪を認めました。 有罪答弁は、ダブニコフが 2021 年...
news Medusa ボットネットがランサムウェア攻撃を伴う Mirai ベースの亜種として復活
Mirai コードに基づく Medusa DDoS (分散型サービス拒否) ボットネットの新しいバージョンが実際に出現し、ランサムウェア モジュールと Telnet ブルート フォーサーが特徴です。 Medusa は、2015 年以降ダーク...
news 研究者が 14,000 のパートナーに関する情報を含むトヨタのサプライヤー ポータルに侵入
トヨタのグローバル サプライヤー準備情報管理システム (GSPIMS) は、責任を持ってこの問題を会社に報告したセキュリティ研究者によって侵害されました。 GSPIMS は、自動車メーカーの Web アプリケーションであり、従業員とサプライ...
news 活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得
Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news LockBit ランサムウェア ギャングが Royal Mail のサイバー攻撃を主張
LockBit ランサムウェア オペレーションは、英国の主要なメール配信サービス Royal Mail に対するサイバー攻撃を主張しており、「深刻なサービスの中断」により、同社は国際配送サービスを停止せざるを得ませんでした。 これは、ランサ...
news Clop ランサムウェアの欠陥により、Linux の被害者は数か月間ファイルを復元できた
Clop ランサムウェア ギャングは現在、Linux サーバーを明示的に標的とするマルウェアの亜種も使用していますが、暗号化方式に欠陥があるため、被害者は数か月間無料で静かにファイルを復元できました。 この新しい Linux バージョンの ...
news 活発に悪用されている GoAnywhere MFT ゼロデイのエクスプロイトがリリースされました
インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与える、活発に悪用されているゼロデイ脆弱性に対するエクスプロイト コードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイ...
news GoAnywhere MFT の RCE ゼロデイ脆弱性に対するエクスプロイトがリリースされました
インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与えるゼロデイ リモート コード実行の脆弱性を悪用するコードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイルを転送し、...
news VMware、管理者に ESXi サーバーにパッチを適用し、OpenSLP サービスを無効にするよう警告
VMware は本日、最新のセキュリティ アップデートをインストールし、インターネットに公開された脆弱な ESXi サーバーに対する大規模なランサムウェア攻撃キャンペーンの標的となった OpenSLP サービスを無効にするようにお客様に警告...