news IoTクラウド「Kalay」、全世界数千万台のIoTデバイスに影響を与える重大な脆弱性が発見される:CVSS9.6とほぼ満点
ThroughTek社のIoTクラウドプラットフォーム「Kalay」を介して接続している全世界数千万台のデバイスに影響を与える重大な脆弱性があることが判明しました。 この問題は、映像・監視ソリューションやホームオートメーションIoTシステム...
news news Fortinet、攻撃者がFortiWebを介してデバイスを乗っ取れる脆弱性を修正
フォーティネットは、脆弱なFortiWebウェブアプリケーションファイアウォール(WAF)を搭載したサーバを攻撃者に完全に制御されてしまうコマンドインジェクションの脆弱性に対処するセキュリティアップデートをリリースしました。 この脆弱性はR...
news 新たなボットネット「HolesWarm」、WindowsとLinuxのサーバーを狙って暗号通貨を採掘していることが判明
今年6月以降、「HolesWarm」と名付けられた新しいボットネットが徐々に世界に浸透していることがわかりました。 このボットネットは、20以上の既知の脆弱性を悪用してWindowsやLinuxのサーバに侵入し、暗号通貨を採掘するマルウェア...
news FBIのテロリスト監視リスト190万件の記録がパスワードなしで閲覧可能な状態になっていたことが判明
2021年7月19日から8月9日までの3週間、FBIのテロリスト監視リストのコピーがパスワードも必要なくオンラインで閲覧できる状態になっていたことが、セキュリティ研究者によって明らかになりました。 このデータベースは、FBIテロリスト・スク...
news フォード社の社内システムの不具合により外部から顧客と従業員の記録が閲覧できる状態になっていたことが発覚
フォード社のウェブサイトのバグにより同社の機密システムへのアクセスが可能となっていたため、顧客データベース、従業員記録、社内チケットなどの専有データを取得することができる状態だったと発表されました。 このデータ流出は、フォード社のサーバー上...
news 米コロニアル・パイプラインへの攻撃にはまだ続きがあった
米国最大の燃料パイプラインであるColonial Pipeline社は、5月にネットワークを襲ったランサムウェア攻撃「DarkSide」により業務停止だけではなく、データ流出の影響も受け、現在影響のある個人に対して通知書を送付していることが...
news T-Mobileの顧客1億人のデータがアンダーグラウンドで販売されていることが判明
米T-Mobileは、ハッカーがT-Mobileのサーバーをハッキングし、約1億人の顧客の個人データを含むデータベースを盗んだと表明した後、データ侵害について積極的に調査していることがわかりました。 このデータ流出は、2021年8月14日ハ...
news ロシアのサイバースパイがスロバキア政府を数ヶ月にわたって標的にしていたことが判明
スロバキアのセキュリティ企業ESET社とIstroSec社が発表したところによると、ロシアの諜報機関の1つに関連したロシアのサイバースパイグループが数カ月にわたってスロバキア政府を標的にしていたことが判明しました。 2021年3月、当社の研...
news ファイアウォールなどのブロックページを利用する新しいDDoS攻撃手法が発見される:通信を1億倍まで増幅できるものも存在
学者がTCPプロトコルを利用した新しいDDoS攻撃方法を発見したと発表しました。 ファイアウォールやDPIボックスなどのミドルボックスを悪用して、この新しい形のDDoS攻撃を仕掛けることができます。 ミドルボックスとは? この新しいDDoS...
news トレンドマイクロEDRプラットフォーム「Apex One」の2つのゼロデイ脆弱性を利用される
トレンドマイクロ社は、同社のEDRプラットフォーム「Apex One」に存在する2つのゼロデイ脆弱性を悪用して、同社のユーザを狙った攻撃が今年初めに発生していたと発表しました。 この攻撃の詳細は現在伏せられていますが、2つの問題に対するパッ...