news ランサムウェア週間 – 2022 年 12 月 23 日 – Microsoft Exchange を標的に
今週のレポートは、脅威アクターが Microsoft Exchange を企業ネットワークへの初期アクセスを得てデータを盗み、ランサムウェアを展開するための主要な標的と見なしていることを示しています。 CrowdStrike の研究者は今週...
news 
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
news EUのプライバシーウォッチドッグが調査した大規模なTwitterデータリーク
ソース: DALL-E アイルランドのデータ保護委員会 (DPC) は、ハッキング フォーラムで 540 万を超える Twitter ユーザー レコードに属する非公開情報が漏洩したという 2022 年 11 月のニュース報道を受けて、大規模...
news Ghost CMS に重大な認証バイパスの脆弱性がある
Ghost CMS ニュースレター購読システムの重大な脆弱性により、外部ユーザーがニュースレターを作成したり、既存のニュースレターを変更したりして、悪意のある JavaScript を含めることができる可能性があります。 このようなアクショ...
news Brave が、プライバシーに重点を置いたデータベース クエリ システムである FrodoPIR を発表
Brave Software の開発者は、FrodoPIR と呼ばれる新しいプライバシー中心のデータベース クエリ システムを作成しました。このシステムは、ユーザー クエリの内容を公開せずにサーバーからデータを取得します。 Brave は、...
news Vice Society ランサムウェア ギャングが新しいカスタム エンクリプタに切り替える
Vice Society ランサムウェア オペレーションは、NTRUEncrypt と ChaCha20-Poly1305 に基づく強力なハイブリッド暗号化スキームを実装するカスタム ランサムウェア暗号化の使用に切り替えました。 新しい株を...
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント
Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ...
news DuckDuckGo はすべてのサイトで Google サインイン ポップアップをブロックするようになりました
DuckDuckGo アプリと拡張機能は現在、すべてのアプリとブラウザー拡張機能で Google サインインのポップアップをブロックしており、ユーザーにとって煩わしさやプライバシー リスクと見なされるものを削除しています。 DuckDuck...
news Lastpass: ハッカーがクラウド ストレージ侵害で顧客のボルト データを盗んだ
LastPass は本日、攻撃者が 2022 年 8 月のインシデントで盗まれた情報を使用して、今年初めにクラウド ストレージを侵害した後、顧客のボルト データを盗んだことを明らかにしました。 これは、先月発行された前回の更新に続くもので、...
news 大手スポーツ賭博会社 BetMGM がデータ侵害を開示
大手スポーツ賭博会社 BetMGM は、攻撃者が非公開の顧客数に属する個人情報を盗んだ後、データ侵害を明らかにしました。 攻撃で盗まれた個人情報は顧客ごとに異なりますが、攻撃者は、名前、連絡先情報 (住所、電子メール アドレス、電話番号など...