news マイクロソフトのコードサインチェックを回避するマルウェア「Zloader」が登場
新しいZloader攻撃は、マイクロソフトのデジタル署名検証チェックを回避して、マルウェアのペイロードを展開、111カ国の数千人の被害者からユーザー認証情報を盗んでいることが判明しました。 2021年8月に登場した、ユーザーの認証情報や個人...
news news You can be hacked just by copying and pasting on a web page
It turns out that programmers, system administrators, security researchers, and technical people are at risk of having t...
news Webページでコマンドをコピペするだけでハッキングされる可能性があることが判明
プログラマー、システム管理者、セキュリティ研究者、技術系の方が、Webページからコンソールやターミナルにコマンドをコピー・ペーストすると、システムが危険にさらされるリスクがあるということが判明しました。 ターミナルに直接コマンドをコピーペー...
news EDR solution found to be unable to detect general attacks in threat groups: Vendor detection list
A team of Greek researchers has tested endpoint detection and response (EDR) software from 18 cybersecurity companies an...
news EDRソリューション、脅威グループの一般攻撃を検知できないことが判明:各ベンダー検知一覧
ギリシャの研究者チームが、サイバーセキュリティ企業18社のエンドポイント検出・応答(EDR)ソフトウェアをテストした結果、多くのEDRが国が支援するスパイグループやランサムウェアグループなどの高度な脅威グループが使用する最も一般的な攻撃手法...
news Uber ignored a vulnerability that allowed Uber.com to arbitrarily send emails.
It turns out that a vulnerability in Uber's email system allowed almost anyone to send email on behalf of Uber. The rese...
news Uber.comから任意でメールを送信できる脆弱性をUberが無視していた
Uberのメールシステムの脆弱性により、ほぼ誰でもUberの代理としてメールを送信することができるような状態になっていたことがわかりました。 Uber、誰でもUberとメールできる脆弱性を否定!? この欠陥を発見した研究者は、この脆弱性を攻...
news Top 10 U.S. Healthcare-Related Breaches Revealed: Total of 19 Million People’s Data Exposed
The healthcare sector remains the target of hundreds of cyberattacks in 2021, with tens of millions of medical records c...
news 米国医療関連不正アクセスのトップ10公開:合計1,900万人分のデータが流出
ヘルスケア分野は2021年々も何百ものサイバー攻撃の標的となっており、これまでに公表されたデータ漏洩の報告を集計すると数千万件の医療記録が権限のない者に漏洩していることがわかっています。 最大のデータ侵害のほとんどはランサムウェアの攻撃によ...
news U.S. Online Store PulseTV Reveals 200,000 Credit Cards May Have Been Compromised
U.S. online store PulseTV has disclosed a massive customer credit card breach. According to a notice shared with the Mai...