news マイクロソフト、Azureコンテナを乗っ取られる脆弱性「Azurescape」を修正
Microsoftは、Azure Container Instancesに存在するAzurescapeと呼ばれる脆弱性を修正したと発表しました。 Azurescapeを悪用したすると、他のユーザーのコンテナでコマンドを実行し、プラットフォー...
news news Windows Internet Explorer MSHTMLゼロデイ対策を回避できる方法が判明
Windowsのゼロデイ脆弱性CVE-2021-40444について、その脆弱性がどのように攻撃に悪用されているのか、企業ネットワークを乗っ取るという攻撃者の目標について、新たな詳細が明らかになりました。 CVE-2021-40444として追...
news 新たな25万人規模のDDoSボットネット「Meris」発見
推定25万台のマルウェアに感染した機器で構成される新たなボットネットが存在し、6月と9月の2回にわたり、最大規模の容積型DDoS攻撃の記録を更新しました。 ラトビア語で「疫病」を意味する「Mēris」と名付けられたこのボットネットは、主にロ...
news Fortinet、ハッカーが87,000台のVPNパスワードを流出させたとして警告
ネットワーク機器ベンダーのFortinetは、サイバー犯罪者集団が87,000台以上のFortiGate SSL-VPNデバイスのアクセス認証情報を集めていることをユーザに通知しました。 「これは2019年5月に解決された古い脆弱性に関連し...
news Chromeのサイト・アイソレーション機能を狙った新たなCPUサイドチャネル攻撃方法が発見される
オーストラリア、イスラエル、米国の大学の研究者チームが、Site Isolation機能で保護されたGoogle ChromeおよびChromiumベースのブラウザからデータを回復するCPUサイドチャネル攻撃の実装に成功したと発表しました。...
news CISA、Zohoサーバーのゼロデイ脆弱性がすでに攻撃に利用されていることを警告
米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ機関(CISA)は、Zoho ManageEngineサーバの脆弱性がすでに活発に悪用されているため、このゼロデイ脆弱性を修正するよう企業に警告しています。 このCVE-2021...
news マイクロソフト、Office 365ゼロデイ攻撃に対する一時的な対応策を公開
Microsoftは、Windows 10上のOffice 365およびOffice 2019に対する標的型攻撃で悪用されているWindowsのリモートコード実行脆弱性に対する緩和策を公開しました。 マイクロソフトは、特別に細工されたMic...
news マクドナルド、モノポリーVIPデータベースのパスワードを当選者全員にメール送信していたことが発覚。ステージング環境にログインできる状態に
イギリスのマクドナルドの「モノポリーVIP」ゲームのバグにより、ゲームのデータベースのログイン名とパスワードが当選者全員に送信されてしまっていたことがわかりました。 英国マクドナルドは、8月25日に人気のモノポリーVIPゲームを開始し、この...
news サーバが完全に乗っ取られるGhostscriptのゼロデイ脆弱性が発見される:不正なSVGファイルをアップロードすることで乗っ取り可能
ベトナムのセキュリティ研究者であるNguyen The Duc氏が公開したGhostscriptの脆弱性は、パッチが適用されていないため、このコンポーネントを使用しているすべてのサーバーが攻撃を受ける危険性があることがわかりました。 この0...
news ランサムウェアグループ、被害者がFBIや警察に連絡した場合データを流出させるという新しい手段で脅迫
ランサムウェアグループ「Ragnar Locker」は、FBIなどの法執行機関に連絡した被害者から盗んだデータを公開すると脅迫していることがわかりました。 Ragnar Lockerは以前にも著名な企業をランサムウェア攻撃で襲い、数百万ドル...