news VMware、vRealize ログ分析ツールの重大なセキュリティ バグを修正
VMware は火曜日にセキュリティ パッチをリリースし、vRealize Log Insight の脆弱性に対処しました。この脆弱性により、パッチが適用されていないアプライアンスで攻撃者がリモートで実行できるようになる可能性があります。 ...
news 
news Microsoft が応答しない Windows スタート メニューの回避策を共有
Microsoft は、Windows の メニューが応答しなくなり、一部のアプリケーションが起動しなくなる問題を確認しています。 新たに確認された問題は、Windows 10 20H2、21H2、22H2、および Windows 11 バ...
news 米国、オンライン広告市場の支配権を乱用したとして Google を提訴
米国司法省は本日、オンライン広告市場における支配的な地位を乱用したとして、Google に対して連邦訴訟を起こしました。 2020 年 10 月、DOJ は独占禁止法に違反したとして Google を訴え、同社に「検索および検索広告市場にお...
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
news Riot Games はハッカーから身代金要求を受け、支払いを拒否
Riot Games は、同社が先週明らかにしたセキュリティ侵害の責任者である攻撃者が要求した身代金を支払うつもりはないと述べています。 「今日、私たちは身代金の電子メールを受け取りました。言うまでもなく、私たちは支払いません」と、ビデオゲ...
news ダウンロードされた Excel XLL アドインをブロックしてセキュリティを強化する Microsoft 365
Microsoft は、Microsoft 365 のお客様向けに XLL アドイン保護を追加する作業を進めており、インターネットからダウンロードされたすべてのファイルを自動的にブロックします。 これは、この感染ベクトルを悪用するマルウェア...
news FBI: 北朝鮮のハッカーが Harmony 暗号ハッキングで 1 億ドルを盗んだ
FBI は、2022 年 6 月にハーモニー ホライズンから盗まれた 1 億ドル相当のイーサリアムの盗難の背後に、北朝鮮政府が支援する「ラザロ」と APT38 ハッキング グループが関与していることを確認しました。 Harmony Hori...
news GoTo は、ハッカーが顧客のバックアップと暗号化キーを盗んだと言います
GoTo (旧 LogMeIn) は、2022 年 11 月に開発環境に侵入した攻撃者が、顧客情報とそのデータの一部の暗号化キーを含む暗号化されたバックアップを盗んだことを顧客に警告しています。 GoTo は、クラウドベースのリモート作業、...
news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
news ハードウェア セキュリティ キーをサポートする Apple iOS 16.3 が登場
Apple は本日、iOS 16.3 をリリースし、待望のハードウェア セキュリティ キーをサポートして、フィッシング攻撃やデバイスへの不正アクセスに対する保護を強化しました。 ハードウェア セキュリティ キーは、USB-C (アダプターを...