news ランサムウェアグループの標的になる基準が判明:どのような企業が狙われているか?
ランサムウェアグループは、ダークウェブのマーケットプレイスや他の攻撃者から、被害者のネットワークへのアクセス権を購入するケースが増えています。 これらの広告を分析することで、ランサムウェアがどのような企業を攻撃対象としているのかを知ることが...
news news ロシアで販売されている定番のプッシュボタン式携帯電話にマルウェアがプリインストールされていることが判明
ロシアのオンラインストアで販売されている低価格プッシュボタン式携帯電話4機種のファームウェアに、悪意のあるコードが組み込まれていることがセキュリティ研究者によって発見されました。 ロシアのショップで販売されているシンプルなプッシュボタン式の...
news 10%以上のFirebaseデータベースがインターネットに機密データを公開していることが判明
重要なデータベースを認証なしにオンラインで公開しないようにと何年も前から警告されているにもかかわらず、Firebase上の機密性の高いユーザーデータがいくつかの基本的なスクリプトや検索クエリを使ってオンラインで簡単に見つけられる状態になって...
news 2021年7月に発生したSolarWindsゼロデイ攻撃は中国が関与か
今年7月中旬、SolarWinds社は同社のファイル転送技術「Serv-U」に存在するゼロデイを修正する緊急セキュリティアップデートを公開しました。 その際、SolarWinds社は攻撃の詳細については一切語らず、マイクロソフト社のセキュリ...
news ランサムウェア「Conti」プレイブックが翻訳され攻撃手段が明らかに
ランサムウェアグループContiの関係者が攻撃マニュアルを流出させてから、セキュリティ研究者は自動翻訳ではない自然翻訳されたバージョンを公開しました。 ランサムウェアのContiグループの技術マニュアルが流出:内部犯行の仕業か:内部侵入と暗...
news 米国の農場、ランサムウェア攻撃で9億円=900万ドルの損失
米国のある農場が、2021年初めにランサムウェア攻撃を受け農作業を一時的に停止したことにより、9億円=900万ドルもの損失を被ったと、FBIが発表しました。 この事件は、2021年1月ハッカーが不正に入手した管理者権限で農場の内部ネットワー...
news WhatsAppに267億円=2億2500万ユーロの巨大なGDPR罰金が科せられる
アイルランドのデータ保護機関は、欧州連合の一般データ保護規則(GDPR)を遵守していなかったとして、フェイスブックのWhatsAppに対して2億2500万ユーロ(約2億6700万ドル)の罰金を科すことを発表しました。 データ保護委員会(DP...
news Windows Plug-and-Playで安全でないアプリを自動的にインストールされるのを防止する方法が発見される
デバイスがコンピュータに接続されたときに脆弱なWindowsアプリケーションによってデバイスが乗っ取られる攻撃を防ぐ方法が発見されました。 セキュリティ研究者たちは、Windowsにデバイスを差し込むだけで一般ユーザーがWindowsの最高...
news 数十億台のデバイスが影響を受けるBluetoothの新たな脆弱性「BrakTooth」が発見
セキュリティ研究者のチームは、複数の有名ベンダーのシステムオンチップ(SoC)ボードに搭載されているBluetoothソフトウェアスタックに影響を与える16件の脆弱性を発表しました。 これらの脆弱性は、総称して「BrakTooth」と呼ばれ...
news チームコラボレーションソフト「Confluence」に重大な脆弱性:CVSS9.8とほぼ満点:パッチ公開1週間後には攻撃開始されていた
チームコラボレーションサーバーソフトウェア「Confluence」に存在する重大な脆弱性においてインターネットからの大量のスキャンと攻撃の利用をされていることが発覚しました。 CVE-2021-26084として追跡されているこの脆弱性は、C...