News AT&Tの大規模データ流出、1億900万人分の通話記録が流出
AT&Tは、同社のSnowflakeアカウント上のオンライン・データベースから、脅威行為者が約1億900万人の顧客、つまり同社の携帯電話顧客のほぼ全員の通話ログを盗み出したという大規模なデータ侵害について警告している。 同社は、データが4月...
Cloud
News 
News CloudSorcererハッカー、クラウドサービスを悪用してロシア政府のデータを盗む
CloudSorcererと名付けられた新たな高度持続的脅威(APT)グループが、パブリッククラウドサービスを悪用してロシア政府組織からデータを盗み出すサイバースパイ攻撃を仕掛けている。 カスペルスキーのセキュリティ研究者は、2024年5月...
News Proton launches free, privacy-focused Google Docs alternative
Proton has launched 'Docs in Proton Drive,' a free and open-source end-to-end encrypted web-based document editing and c...
News BBC suffers data breach impacting current, former employees
The BBC has disclosed a data security incident that occurred on May 21, involving unauthorized access to files hosted on...
news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news Leaseweb はセキュリティ侵害後に「重要な」システムを復元中
世界最大のクラウドおよびホスティングプロバイダーの 1 つである Leaseweb は、最近のセキュリティ侵害を受けて無効になった「重要な」システムの復元に取り組んでいることを人々に通知しました。 木曜日に顧客に送信された電子メールの中で、...
news ホスティング会社はランサムウェア攻撃を受けて顧客データをすべて失ったと発表
デンマークのホスティング会社 CloudNordic と AzeroCloud はランサムウェア攻撃を受け、顧客データの大部分が失われ、ホスティングプロバイダーは Web サイト、電子メール、顧客サイトを含むすべてのシステムのシャットダウン...
news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ
国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました...
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています
ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2...
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...