news MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明
Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
USA
news 
news マイクロソフト:中国のハッカーが米国政府のExchange電子メールアカウントを侵害
Microsoftによると、中国のハッカー集団が米国や西欧の政府機関を含む世界中の20以上の組織の電子メールアカウントを侵害した。 この攻撃はStorm-0558 として追跡されている脅威グループをターゲットとしており、電子メール システム...
news 米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。 米国のすべての組織は、セキュリティ チー...
news CISA連邦政府機関の新たな指令に違反する数百台のデバイスが発見される
Censys の研究者らは、最近発行された CISA 拘束運用指令に従ってセキュリティを保護する必要がある、米国連邦機関のネットワーク上でインターネットに公開された数百台のデバイスを発見しました。 50 以上の連邦文民行政府 (FCEB) ...
news FTC:アマゾンは数百万人をキャンセル困難なプライム会員に閉じ込めた
米連邦取引委員会(FTC)は、アマゾンがダークパターンを利用して何百万人ものユーザーをだましてプライムプログラムに登録させ、自動更新される定期購入のキャンセルを可能な限り困難にすることで罠にはめた疑いがあると発表した。 FTCは訴状の中で、...
news CISA、連邦政府に対しインターネットに公開されたネットワークデバイスの安全確保を命令
CISAは今年初めての拘束力のある作戦指令(BOD)を発行し、連邦文民機関に対し、設定ミスやインターネットに露出したネットワーク機器を発見後14日以内に保護するよう命じた。 サイバーセキュリティ機関の拘束力のある運用指令 23-02 は、許...
news マウントゴックス暗号通貨取引所をハッキングし、BTC-eを実行した疑いでロシア人が起訴される
ロシア国籍のアレクセイ・ビリュチェンコ氏とアレクサンドル・ヴェルナー氏は、2011年に大手仮想通貨取引所マウントゴックスをハッキングし、盗んだ約64万7,000ビットコインを洗浄した罪で起訴された。 米国司法省はまた、2011年から2017...
news 中国のハッカーがステルス攻撃で米国の重要インフラに侵入
マイクロソフトは、ボルト・タイフーンとして追跡している中国のサイバースパイ集団が、少なくとも2021年半ば以降、グアムを含む米国全土の重要インフラ組織を標的にしていると述べた。 その被害者は、政府、海事、通信、製造、情報技術、公益事業、運輸...
news 米国、北朝鮮の「違法な」IT労働者軍の背後にいる組織を制裁
財務省外国資産管理局(OFAC)は本日、違法なIT労働者計画やサイバー攻撃に関与し、北朝鮮の兵器開発プログラムの資金源として収益を上げていたとして、4つの団体と1人の個人に対する制裁を発表した。 OFACは火曜日に発表したプレスリリースで、...
news 国防総省の爆発デマが認証済みツイッターアカウントのプッシュで拡散
国防総省近くの爆発を描いた非常にリアルなAI生成画像がツイッター上で拡散し、本日初めに株式市場が一時的に下落した。 バージニア州アーリントンの国防総省ビル近くでの爆発を描いたとされるこの画像のツイートは、ロシア国営メディアやブルームバーグ通...