news フロリダの病院がサイバー攻撃を受けて IT システムをオフラインに
Tallahassee Memorial HealthCare (TMH) は、木曜日遅くのサイバー攻撃を受けて、IT システムをオフラインにし、緊急でない手順を一時停止しました。 TMH は、北フロリダと南ジョージアの 21 郡にまたがる...
news 
news GoAnywhere MFT のゼロデイ脆弱性により、ハッカーがサーバーを侵害する可能性があります
GoAnywhere MFT ファイル転送ソリューションの開発者は、公開された管理コンソールでのゼロデイ リモート コード実行の脆弱性について顧客に警告しています。 GoAnywhere は、安全な Web ファイル転送ソリューションであり...
news Atlassian が重大な Jira Service Management 認証の欠陥について警告
Atlassian の Jira Service Management Server および Data Center の重大な脆弱性により、認証されていない攻撃者が他のユーザーになりすましてシステムへのリモート アクセスを取得する可能性があ...
news アトラシアンは、Jira Service Management へのアクセスを許可する重大なバグを修正しました
Atlassian の Jira Service Management Server および Data Center の重大な脆弱性により、認証されていない攻撃者が他のユーザーになりすましてシステムへのリモート アクセスを取得する可能性があ...
news Google 広告は、ウイルス対策を回避するために作成された「仮想化された」マルウェアをプッシュします
現在進行中の Google 広告のマルバタイジング キャンペーンでは、KoiVM 仮想化テクノロジを利用して Formbook データ スティーラーのインストール時に検出を回避するマルウェア インストーラーが拡散されています。 KoiVM ...
news ハッカーが Microsoft Visual Studio アドインを武器にしてマルウェアをプッシュ
セキュリティ研究者は、ハッカーが Microsoft Visual Studio Tools for Office (VSTO) を使用して永続化を実現し、悪意のある Office アドインを介してターゲット マシンでコードを実行する可能性...
news 元ユビキティ開発者は、雇用主を強要しようとした罪を認める
ユビキティの元従業員で、ネットワーク デバイス メーカーのクラウド チームを管理していたニコラス シャープは、今日、ユビキティのネットワークから数ギガバイト相当のファイルを盗み、匿名のハッカーおよび内部告発者を装いながら雇用主を強要しようと...
news 北朝鮮のハッカーが 2 か月にわたる侵害で研究データを盗んだ
「No Pineapple!」と名付けられた新しいサイバー スパイ キャンペーンは、北朝鮮のハッキング グループ Lazarus によるものであると考えられており、攻撃者は被害者から 100 GB のデータを破壊することなく密かに盗むことが...
news シスコは、再起動間のバックドアの永続性を可能にするバグを修正します
シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CVE-...
news ION Group へのランサムウェア攻撃がデリバティブ取引市場に影響を与える
LockBit ランサムウェア ギャングは、金融機関、銀行、および企業が取引、投資管理、および市場分析のために製品を使用する、英国を拠点とするソフトウェア会社である ION Group に対するサイバー攻撃の犯行声明を出しました。 2023...