news フォーティネットは、重大な認証バイパスのバグが攻撃に悪用されていると述べています
フォーティネットは、先週パッチが適用された重大な認証バイパス セキュリティの脆弱性が実際に悪用されていることを本日確認しました。 セキュリティ上の欠陥 (CVE-2022-40684) は、リモートの攻撃者が FortiGate ファイアウ...
news news GitHubでアクセスキー公開後、トヨタがデータ流出を暴露
トヨタ自動車株式会社は、アクセスキーが GitHub でほぼ 5 年間公開された後、顧客の個人情報が公開された可能性があると警告しています。 Toyota T-Connect は、トヨタ車の所有者がスマートフォンを車両のインフォテインメント...
news IcedID マルウェア攻撃の背後にいるハッカーが配信戦術を多様化
IcedID マルウェア フィッシング キャンペーンの背後にいる攻撃者は、さまざまな配布方法を利用しており、さまざまなターゲットに対して何が最適かを判断する可能性があります。 Team Cymru の研究者は、2022 年 9 月にいくつか...
news Caffeine サービスにより、誰でも Microsoft 365 フィッシング攻撃を開始できます
「Caffeine」という名前のサービスとしてのフィッシング (PhaaS) プラットフォームは、攻撃者が攻撃を開始することを容易にし、誰でも飛び込んで独自のフィッシング キャンペーンを開始できるオープンな登録プロセスを特徴としています。 ...
news ハッキング グループ POLONIUM がイスラエルに対して「不気味な」マルウェアを使用
セキュリティ研究者は、サイバー スパイ ハッキング グループ 'POLONIUM' によって使用された、これまで知られていなかったマルウェアを明らかにしました。 ESET によると、POLONIUM は、イスラエルのエンジニアリング、IT、...
news ランサムウェア週間 – 2022 年 10 月 7 日 – 20 年の判決
ランサムウェアのニュースに関しては、非常に静かな 1 週間でした。最も重要なニュースは、Netwalker 関連会社に 20 年の懲役刑が言い渡されたことです。 フロリダ州の裁判所は今週、 元 Netwalker ランサムウェア アフィリエ...
news 2K Games は、盗まれたデータが現在オンラインで販売されていることをユーザーに警告します
ビデオゲームのパブリッシャーである 2K は木曜日、9 月 19 日のセキュリティ侵害を受けて、ユーザーの個人情報の一部が盗まれ、オンラインで売りに出されたことを警告するメールをユーザーに送信しました。 2K は 9 月 20 日に、同社の...
news Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー
ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい...
news ツーソン市は、123,000 人以上に影響を与えるデータ侵害を明らかにしました
アリゾナ州ツーソン市は、123,000 人以上の個人情報に影響を与えるデータ侵害を明らかにしました。 影響を受けた人々に送信されたデータ侵害の通知で明らかになったように、攻撃者は市のネットワークに侵入し、機密情報を含む非公開の数のファイルを...
news アバストが MafiaWare666 ランサムウェアの亜種に対応する無料のデクリプタをリリース
22 年 10 月 6 日更新: この記事では当初、Avast の記事での参照と別のランサムウェア ファミリとの混同に基づいて、このファミリを Hades と呼んでいました。 アバストは、「Jcrypt」、「RIP Lmao」、「Brutu...