News ハッカーがソースコードを盗んだと主張し、HPEが侵害を調査 Hewlett Packard Enterprise (HPE)は、脅威行為者が同社の開発者環境からドキュメントを盗んだと述べた後、新たな侵害の主張を調査している。 同社は、セキュリティ侵害の証拠は見つかっていないが、脅威行為者の主張を調査... News
News オトリエ情報流出、数百万人分のホテル予約情報が流出 ホテル管理プラットフォームOtelierは、脅威行為者が同社のAmazon S3クラウドストレージに侵入し、マリオット、ヒルトン、ハイアットなどの有名ホテルブランドの数百万人の宿泊客の個人情報と予約を盗むというデータ侵害に見舞われた。 侵入... News
News 仏政府系企業アトス社、スペースベアーズのランサムウェア攻撃被害を否定 フランスの大手ハイテク企業Atosは、同国の軍やシークレットサービスの通信を保護しているが、ランサムウェア集団「Space Bears」が同社のデータベースの1つに侵入したという主張を否定した。 従業員数約82,000人、年間売上高約100... News
News 中国のハッカーが財務省の制裁事務所を標的にした攻撃 中国国家の支援を受けたハッカーが、貿易と経済制裁プログラムを管理・執行する財務省の外国資産管理局(OFAC)に侵入したと報じられた。 OFACは1950年12月に設立され、中国が朝鮮戦争に参戦した後、米国の管轄下にあるすべての中国と北朝鮮の... News
News 2024年最大のサイバーセキュリティとサイバー攻撃の話題 2024年はサイバーセキュリティにとって大きな年であり、重大なサイバー攻撃、データ漏洩、新たな脅威グループの出現、そしてもちろんゼロデイ脆弱性などがあった。 しかし、3,100万人の読者にとって、他の記事よりもインパクトが強かったり、人気の... News
News ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明 Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー... News
News 米財務省、リモート・サポート・プラットフォームを通じて侵入される 中国の国家に支援された脅威者が米財務省をハッキングし、連邦政府機関が使用するリモート・サポート・プラットフォームに侵入した。 ニューヨーク・タイムズ紙が国会議員に送付した書簡の中で、財務省は12月8日にベンダーのBeyondTrust社から... News
News サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む 少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に... News
News クリスピークリームの情報漏えい、ランサムウェア集団「Play」による犯行と主張 ランサムウェア集団「Play」が、11月に米ドーナツチェーン「クリスピー・クリーム」の業務に影響を与えたサイバー攻撃の責任を主張した。 Krispy Kremeは、12月11日に提出されたSECファイリングで、この事件とその後のオンライン注... News
News ClopランサムウェアがCleoデータ盗難攻撃の責任を主張 Clop ランサムウェア集団は、最近の Cleo データ盗難攻撃の背後にいることを確認しました。 クレオは、マネージドファイル転送プラットフォーム「Cleo Harmony」、「VLTrader」、「LexiCom」の開発元で、企業がビジネ... News