news フォード社の社内システムの不具合により外部から顧客と従業員の記録が閲覧できる状態になっていたことが発覚
フォード社のウェブサイトのバグにより同社の機密システムへのアクセスが可能となっていたため、顧客データベース、従業員記録、社内チケットなどの専有データを取得することができる状態だったと発表されました。 このデータ流出は、フォード社のサーバー上...
news 
news 米コロニアル・パイプラインへの攻撃にはまだ続きがあった
米国最大の燃料パイプラインであるColonial Pipeline社は、5月にネットワークを襲ったランサムウェア攻撃「DarkSide」により業務停止だけではなく、データ流出の影響も受け、現在影響のある個人に対して通知書を送付していることが...
news T-Mobileの顧客1億人のデータがアンダーグラウンドで販売されていることが判明
米T-Mobileは、ハッカーがT-Mobileのサーバーをハッキングし、約1億人の顧客の個人データを含むデータベースを盗んだと表明した後、データ侵害について積極的に調査していることがわかりました。 このデータ流出は、2021年8月14日ハ...
news ロシアのサイバースパイがスロバキア政府を数ヶ月にわたって標的にしていたことが判明
スロバキアのセキュリティ企業ESET社とIstroSec社が発表したところによると、ロシアの諜報機関の1つに関連したロシアのサイバースパイグループが数カ月にわたってスロバキア政府を標的にしていたことが判明しました。 2021年3月、当社の研...
news ファイアウォールなどのブロックページを利用する新しいDDoS攻撃手法が発見される:通信を1億倍まで増幅できるものも存在
学者がTCPプロトコルを利用した新しいDDoS攻撃方法を発見したと発表しました。 ファイアウォールやDPIボックスなどのミドルボックスを悪用して、この新しい形のDDoS攻撃を仕掛けることができます。 ミドルボックスとは? この新しいDDoS...
news トレンドマイクロEDRプラットフォーム「Apex One」の2つのゼロデイ脆弱性を利用される
トレンドマイクロ社は、同社のEDRプラットフォーム「Apex One」に存在する2つのゼロデイ脆弱性を悪用して、同社のユーザを狙った攻撃が今年初めに発生していたと発表しました。 この攻撃の詳細は現在伏せられていますが、2つの問題に対するパッ...
news マルウェア「Cobalt Strike」サーバーに破壊する「CobaltSpam」ツールが公開:防御側に反撃の手段を提供
マルウェアグループがよく利用するCobalt Strikeサーバーに偽のビーコンを送信し、Cobalt Strikeの内部データベースを破壊するためのツールを公開しました。 「CobaltSpam」と名付けられたこのツールは、セキュリティ研...
news PrintNightmareの脆弱性を利用したランサムウェア「Magniber」が登場:韓国に侵入か
ランサムウェア「Magniber」は、先日発覚した危険な脆弱性:PrintNightmare脆弱性を利用して、韓国のWindowsシステムへの侵入を試みていることがわかりました。 マイクロソフト、新Windows Print Spooler...
news アクセンチュア、LockBitランサムウェア攻撃を受ける:企業データが流出
Fortune 500企業であるAccenture社は、ランサムウェア攻撃の被害に遭ったと発表しました。ただ、この事件による業務への影響はなく、被害を受けたシステムはすでにバックアップから復旧しているとしています。 この攻撃のニュースは、L...
news Norton Life Lock、Avastを80億ドル規模で合併
サイバーセキュリティ企業であるNortonLifeLock社は、チェコのアンチウイルス企業であるAvast社と、81億ドルから86億ドルの価値を持つ株式ベースの取引で合併することで合意したと発表しました。 ノートンライフロックの最高経営責任...