news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
Cloud
news 
news Leaseweb はセキュリティ侵害後に「重要な」システムを復元中
世界最大のクラウドおよびホスティングプロバイダーの 1 つである Leaseweb は、最近のセキュリティ侵害を受けて無効になった「重要な」システムの復元に取り組んでいることを人々に通知しました。 木曜日に顧客に送信された電子メールの中で、...
news ホスティング会社はランサムウェア攻撃を受けて顧客データをすべて失ったと発表
デンマークのホスティング会社 CloudNordic と AzeroCloud はランサムウェア攻撃を受け、顧客データの大部分が失われ、ホスティングプロバイダーは Web サイト、電子メール、顧客サイトを含むすべてのシステムのシャットダウン...
news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ
国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました...
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています
ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2...
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
news Microsoft、Exchangeのハッキングを受けてクラウドログデータへの無料アクセスを拡大
Microsoft は、世界中の顧客が追加コストなしで追加のクラウド ログ データへのアクセスを拡大し、侵害されたネットワークとアカウントの検出を容易にできるようにします。 この利用範囲の拡大は、 中国のハッカーが Microsoft 署名...
news CISA はクラウド内のデータを保護するための無料ツールを共有
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、オンプレミス環境からクラウドに切り替えた後にデジタル資産を保護するための無料ツールとガイダンスの詳細を提供するファクトシートを共有しました。 新しくリリースされたファクトシ...
news Cisco SD-WAN vManage が認証されていない REST API アクセスによる影響を受ける
Cisco SD-WAN vManage 管理ソフトウェアは、認証されていないリモート攻撃者が、影響を受けるインスタンスの設定に対する読み取りまたは限定的な書き込み権限を取得できる欠陥の影響を受けています。 Cisco SD-WAN vMa...