news ハッカーがLinkedInの7億人のデータを公開していたことが発覚
LinkedInからスクレイピングされたと思われる7億人以上のユーザーに関するデータが、2021年6月にハッカーが販売しようとしさらにオンラインでリークされたことがわかりました。 人気のあるハッカーフォーラムで、ネットワークサイトの5億件の...
news news 国家ハッキンググループがZohoのゼロデイを利用してヒューストン港を狙っていたことが発覚
米国最大の港湾局であるヒューストン港が、Zohoユーザー認証アプライアンスのゼロデイ脆弱性を利用して、国家支援のハッキンググループによるネットワーク侵入を試みられていたことが、上院の公聴会でCISA関係者によって発表されました。 ヒュースト...
news Appleが数ヶ月間問題を修正しなかった3つのiOSゼロデイが公開されてしまう。
あるセキュリティ研究者が、今年初めに同社に最初に報告した脆弱性に対してAppleがパッチを当てていないと3つのiOSゼロデイ脆弱性についての詳細を発表しました。 「Illusion of Chaos」と名乗るこの研究者は、ロシアのブログプラ...
news [緊急]VMware、vCenter Serverに重大な致命的なバグがあることが発覚:暫定の回避策解説
VMwareは、デフォルトのvCenter Server 6.7および7.0を実行しているすべてのアプライアンスに影響するAnalyticsサービスにおける重要な任意ファイルアップロードの脆弱性に直ちにパッチを適用するようユーザに警告しまし...
news 新macOSゼロデイ脆弱性、あらゆるmacOSに攻撃者がリモートでコマンドを実行可能に
セキュリティ研究者はAppleのmacOS Finderに新たな脆弱性を公開しました。 この脆弱性により、最新リリースであるBig SurまでのあらゆるmacOSバージョンを実行しているMac上で、攻撃者が任意のコマンドを実行することが可能...
Vulnerability Microsoft Exchange Autodiscoverのバグ、数十万のドメイン認証情報が流出
Microsoft Exchangeメールサーバーの機能に設計上の脆弱性があることが発見されました。この脆弱性を悪用すると、世界中のユーザーからWindowsドメインやアプリの認証情報を取得することができるというものです この脆弱性は、セキ...
news Windows IISサイトがハッキングされ、TeamViewerをプッシュするマルウェアが仕込まれる事例が多数発生
攻撃者がWindows IISサーバーを侵害して、サイトの訪問者に悪意のある偽インストーラーのダウンロードを促す期限切れ証明書の通知ページを追加していることがわかりました。 インターネットインフォメーションサービス(IIS)は、Window...
news パッチ適用後のWindows 0x0000011bのネットワーク印刷エラーを修正する方法
2021年1月にリリースされたWindowsのセキュリティ更新プログラムにより、Windowsユーザーがネットワークプリンタへの印刷時に0x0000011bのエラーが発生するという問題が発生しています。 2021年1月、マイクロソフトはCV...
news 米マーケティングサービス企業、ゼロトラストセキュリティに投資したにも関わらずランサムウェア「Blackmatter」の被害に遭う
BlackMatterランサムウェアグループは、メディア業界で6,000以上の顧客にサービスを提供しているビジネスソフトウェアソリューションプロバイダーであるMarketronを脅迫していることがわかりました。 Marketron社は、放送...
news アラスカ州、国民国家による医療サービスへの「高度な」サイバー攻撃を公開
国民国家のサイバースパイ集団が、アラスカ州保健社会福祉局(DHSS)のITネットワークにアクセスしたと発表しました。 現在も調査中のこの攻撃は、2021年5月2日に発見され通知されました。 DHSSは、5月18日に事件を公表し、6月と8月に...