news IT バーンアウトは組織を危険にさらす可能性があります
最近のデータによると、サイバー攻撃から組織を保護するという重い責任は圧倒的であり、セキュリティ専門家の負担がより重くなっていることが示されています。実際、チーム メンバーの56%は、仕事のストレスが年々増加しており、2023 年に向けて減速...
news 
news ベンダーに公開されたデータベースによって引き起こされた北米日産のデータ侵害
Nissan North America は、顧客情報を漏えいしたサードパーティ サービス プロバイダーでの侵害を顧客に知らせるデータ侵害通知の送信を開始しました。 セキュリティ インシデントは 2023 年 1 月 16 日月曜日にメイン...
news Zoho RCE の重大なバグに対する PoC エクスプロイトを研究者がリリース、今すぐパッチを適用
いくつかの VMware 製品で認証なしでリモート コード実行 (RCE) を可能にする重大な脆弱性について、概念実証のエクスプロイト コードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこの事前認...
news MSI が何百ものマザーボードのセキュア ブートを誤って壊してしまう
報告によると、290 を超える MSI マザーボードが安全でないデフォルトの UEFI セキュア ブート設定の影響を受けており、署名が間違っていたり不足していたりしても、オペレーティング システム イメージを実行できます。 この発見は、ポー...
news Vice Society ランサムウェアがデュイスブルク エッセン大学のデータを漏洩
Vice Society ランサムウェア ギャングは、デュイスブルク エッセン大学 (UDE) に対する 2022 年 11 月のサイバー攻撃に対する責任を主張しました。これにより、大学は IT インフラストラクチャの再構築を余儀なくされま...
news Datadog は、CircleCI のハッキングで公開された RPM 署名キーをローテーションします
クラウド セキュリティ企業の Datadog は、最近の CircleCI セキュリティ侵害で、RPM GPG 署名キーとそのパスフレーズの 1 つが公開されたと述べています。 ただし、同社は、このキーが漏洩または悪用されたという証拠をまだ...
news 悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします
攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 For...
news アバストが無料の BianLian ランサムウェア デクリプタをリリース
セキュリティ ソフトウェア会社のアバストは、マルウェアの被害者がハッカーに料金を支払うことなくロックされたファイルを回復できるように、BianLian ランサムウェア株の無料の復号化ツールをリリースしました。 2022 年の夏に BianL...
news ハッカーは Cacti の重大なバグを悪用してマルウェアをインストールし、リバース シェルを開きます
インターネット経由で到達可能な Cacti デバイス監視ツールの 1,600 以上のインスタンスは、ハッカーがすでに悪用し始めている重大なセキュリティ問題に対して脆弱です。 Cacti は、ネットワーク デバイスの運用および障害管理の監視ソ...
news TikTok は、Cookie のオプトアウト機能をめぐって 540 万ドルの罰金を科されました
フランスのデータ保護機関 (CNIL) は、TikTok UK と TikTok Ireland に、プラットフォームのユーザーが Cookie を拒否しにくくし、その目的を十分に通知していないとして、5,000,000 ユーロの罰金を科し...