News CISA、連邦政府機関に使用済みエッジ・デバイスの交換を命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、メーカーからのセキュリティ・アップデートを受けなくなったネットワーク・エッジ・デバイスを特定し、削除するよう求める拘束力のある新たな運用指令を...
News 
News スペイン科学省、情報漏えいの指摘を受けシステムを停止
スペイン科学省(Ministerio de Ciencia)は、ITシステムの一部停止を発表し、いくつかの市民向けおよび企業向けサービスに影響を与えた。 スペイン科学省(Ministerio de Ciencia, Innovación y...
News ランサムウェアの一団がISPsystemのVMをステルス配信に利用
ランサムウェアの運営者は、正規の仮想インフラ管理プロバイダーであるISPsystemによってプロビジョニングされた仮想マシン(VM)を悪用して、悪意のあるペイロードを大規模にホスティングし、配信している。 サイバーセキュリティ企業Sopho...
News イタリアのラ・サピエンツァ大学がサイバー攻撃を受けてオフラインに
ローマの "ラ・サピエンツァ "大学がサイバー攻撃の標的にされ、同大学のITシステムに影響を及ぼし、同大学の運営に広範囲に混乱をもたらした。 同大学は今週初め、ソーシャルメディアへの投稿で、同大学のITインフラが "サイバー攻撃の標的になっ...
News ルーマニアの石油パイプライン運営会社コンペットがサイバー攻撃を公表
ルーマニアの国営石油パイプライン運営会社であるコンペットは、火曜日、サイバー攻撃により業務システムが混乱し、同社のウェブサイトがダウンしたことを明らかにした。 コンペットは約4,000キロメートルのパイプライン・ネットワークを運営し、国内お...
News クラウドのログが不十分な場合、ネットワークが真実を語る
要点 クラウドの移行はしばしば死角を生み出し、サイバー防御にリアルタイムの可視性が不可欠になる ネットワーク層の遠隔測定はクラウドログの不整合を克服できる 可視性の監視と運用のステップに従うことで、防御を改善できる この記事は、Coreli...
News ニュースレター・プラットフォーム「Substack」がデータ流出についてユーザーに通知
ニュースレター・プラットフォーム「Substack」は、2025年10月に攻撃者に電子メールアドレスと電話番号を盗まれ、データ漏洩が発生したことをユーザーに通知している。 事件が発生したのは4ヶ月前だが、クリス・ベスト最高経営責任者(CEO...
News フィンテック企業ベターメントでデータ漏洩、140万口座が流出
ハッカーは1月、自動投資プラットフォーム「ベターメント」のシステムに侵入し、140万件の口座からメールアドレスやその他の個人情報を盗み出した。 ベターメントは自動投資ツールとファイナンシャル・アドバイザリー・サービスをミックスしたサービスを...
News Zendeskのスパムメールが再来、「アカウントを有効化」メールがユーザーに殺到
スパムの新たな波が世界中の受信トレイを襲っており、企業の安全でないZendeskサポート・システムを通じて生成された自動化された電子メールに再び襲われているとの報告がユーザーから寄せられている。 受信者の中には、奇妙な件名や不安を煽るような...
News ハッカーがNGINXサーバーを侵害し、ユーザートラフィックをリダイレクトさせる
ある脅威者がNGINXサーバーを侵害し、ユーザートラフィックをハイジャックして攻撃者のバックエンドインフラストラクチャを経由させるキャンペーンを行っています。 NGINXは、ウェブ・トラフィック管理のためのオープンソースソフトウェアです。ユ...