news ランサムウェアグループ、被害者がFBIや警察に連絡した場合データを流出させるという新しい手段で脅迫
ランサムウェアグループ「Ragnar Locker」は、FBIなどの法執行機関に連絡した被害者から盗んだデータを公開すると脅迫していることがわかりました。 Ragnar Lockerは以前にも著名な企業をランサムウェア攻撃で襲い、数百万ドル...
news news Windowsのイベントログ分析を支援するツール「Chainsaw」が無料公開:インシデント対応担当者などが対象
インシデント対応チームとブルーチームが脅威を特定するためのWindowsイベントログ記録の検索を高速化する「Chainsaw」という新しいツールがリリースされました。 このツールは、セキュリティ関連業務の最初の対応段階を支援するために設計さ...
news JenkinsプロジェクトがConfluenceサーバーのハッキングに伴うセキュリティ侵害を公表
オープンソースの自動化システムとして最も広く利用されているJenkins社は、ハッカーに内部サーバーの1つにアクセスされ暗号通貨マイニングプログラムを実装され、セキュリティ侵害を被ったと発表しました。 ジェンキンスのインフラチームは、廃止さ...
news NetGearのスイッチに存在する「Demon’s Cries」認証バイパスの脆弱性に緊急パッチ:CVSS9.8とほぼ満点
ネットワーク機器ベンダーのNetGearは、複数のスマートスイッチに存在する3つの脆弱性にパッチを適用しました。これらの脆弱性を利用すると、脅威となる人物が認証を回避して機器を乗っ取ることができる脆弱性になっています。 お使いの NETGE...
news ランサムウェアグループの標的になる基準が判明:どのような企業が狙われているか?
ランサムウェアグループは、ダークウェブのマーケットプレイスや他の攻撃者から、被害者のネットワークへのアクセス権を購入するケースが増えています。 これらの広告を分析することで、ランサムウェアがどのような企業を攻撃対象としているのかを知ることが...
news ロシアで販売されている定番のプッシュボタン式携帯電話にマルウェアがプリインストールされていることが判明
ロシアのオンラインストアで販売されている低価格プッシュボタン式携帯電話4機種のファームウェアに、悪意のあるコードが組み込まれていることがセキュリティ研究者によって発見されました。 ロシアのショップで販売されているシンプルなプッシュボタン式の...
news 10%以上のFirebaseデータベースがインターネットに機密データを公開していることが判明
重要なデータベースを認証なしにオンラインで公開しないようにと何年も前から警告されているにもかかわらず、Firebase上の機密性の高いユーザーデータがいくつかの基本的なスクリプトや検索クエリを使ってオンラインで簡単に見つけられる状態になって...
news 2021年7月に発生したSolarWindsゼロデイ攻撃は中国が関与か
今年7月中旬、SolarWinds社は同社のファイル転送技術「Serv-U」に存在するゼロデイを修正する緊急セキュリティアップデートを公開しました。 その際、SolarWinds社は攻撃の詳細については一切語らず、マイクロソフト社のセキュリ...
news ランサムウェア「Conti」プレイブックが翻訳され攻撃手段が明らかに
ランサムウェアグループContiの関係者が攻撃マニュアルを流出させてから、セキュリティ研究者は自動翻訳ではない自然翻訳されたバージョンを公開しました。 ランサムウェアのContiグループの技術マニュアルが流出:内部犯行の仕業か:内部侵入と暗...
news 米国の農場、ランサムウェア攻撃で9億円=900万ドルの損失
米国のある農場が、2021年初めにランサムウェア攻撃を受け農作業を一時的に停止したことにより、9億円=900万ドルもの損失を被ったと、FBIが発表しました。 この事件は、2021年1月ハッカーが不正に入手した管理者権限で農場の内部ネットワー...