news Bluebottle のハッカーが銀行への攻撃に署名付き Windows ドライバーを使用
署名された Windows ドライバーがフランス語圏の銀行への攻撃に使用されており、さまざまな銀行から 1,100 万ドル以上を盗んだ攻撃者によるものと思われます。 活動と標的は、2018 年から 2020 年の間に少なくとも 35 件の攻...
news 
news 休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ
Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...
news CircleCI がセキュリティ侵害を警告 — シークレットをローテーションしてください!
ソフトウェア開発サービスの CircleCI は、セキュリティ インシデントを公開し、ユーザーにシークレットをローテーションするよう促しています。 CI/CD プラットフォームは、ビルドの「速度と信頼性」をサービスに依存する 100 万人以...
news SHC でコンパイルされた新しい Linux マルウェアがクリプトマイナーや DDoS ボットをインストール
SHC (Shell Script Compiler) を使用して作成された新しい Linux マルウェア ダウンローダーが実際に発見され、Monero 暗号通貨マイナーと DDoS IRC ボットでシステムに感染しています。 この攻撃を発...
news Rackspace が最近のサイバー攻撃の背後に Play ランサムウェアがあったことを確認
テキサスに本拠を置くクラウド コンピューティング プロバイダー Rackspace は、同社がホストする Microsoft Exchange 環境をダウンさせた最近のサイバー攻撃の背後に Play ランサムウェアの操作があったことを確認し...
news 2億件のTwitterユーザーのメールアドレスがオンラインで流出した疑い
画像: Dall-E で生成された AI 2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレス...
news Zoho は管理者に ManageEngine の重大なバグにすぐにパッチを当てるよう促します
ビジネス ソフトウェア プロバイダーの Zoho は、複数の ManageEngine 製品に影響を与える重大なセキュリティの脆弱性にパッチを適用するよう顧客に促しています。 CVE-2022-47523 として追跡されているこの欠陥は、同...
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news トヨタ、メルセデス、BMW の API に欠陥があり、所有者の個人情報が流出
ほぼ 20 の自動車メーカーとサービスに API セキュリティの脆弱性が含まれており、ハッカーが自動車のロック解除、始動、追跡から顧客の個人情報の漏洩に至るまで、悪意のある活動を実行できる可能性がありました。 セキュリティ上の欠陥は、BMW...
news EUのデータプライバシー法に違反したとして、メタは3億9000万ユーロの罰金と戦う
アイルランドのデータ保護委員会 (DPC) は、Facebook と Instagram のユーザーにターゲット広告の個人データ処理への同意を強制したことを発見した後、Meta に合計 3 億 9,000 万ユーロの罰金を科しました。 本日...