2023-06

Mystic Stealer と呼ばれる新しい情報窃取マルウェアが、約 40 種類の Web ブラウザと 70 以上の Web ブラウザ拡張機能からデータを盗むことが判明しました。2023 年 4 月 25 日に月額 150 ドルで最初に宣...

Redditの広報担当者Gina Antoniniは、質問に答えることを拒否したが、BlackCatの主張は2月9日にRedditによって確認されたサイバーインシデントに関連していることを認めた。 … Redditはそれ以上の詳細を共有しな...

会社が次のようなライセンス契約に基づいてソフトウェアを使用している場合、したがって、ベンダーがコンプライアンス違反を発見した場合、場合によっては定期的な監査手順の結果として、またはおそらくライセンスされたソフトウェアがベンダーに「電話をかけ...

ファーメリカは、システム内で不審なアクティビティに気づいてから 2 か月後、600 万人近くの患者が脅威アクターによって医療データを盗まれたことを明らかにしました。 「データ侵害は基本的な個人情報を超えて、保護されている健康データにまで及び...

Wiz は今週、同社の名を冠したクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) とサードパーティのサイバーセキュリティ プラットフォームの間の双方向統合を提供するプラットフォームを発表しました。クラウドにデプロイさ...

Clop ランサムウェア グループの攻撃者がソフトウェア サプライ チェーンの欠陥の拡張力を利用したため、これらの攻撃の範囲はここ数日間で急速に拡大しました。「MOVEitファイル転送システムに対するClopランサムウェア攻撃は、ますます...

3番目のMOVEit脆弱性、米国農務省が影響を受ける可能性があると警告人気のファイル転送ツール MOVEit に影響を与える 3 つ目の脆弱性は、最初のバグを悪用したハッキン​​グにより複数の政府機関が影響を受けていることが明らかになり、...

米国エネルギー省と他のいくつかの政府機関が、広く使用されているファイル転送ソフトウェアの脆弱性を悪用した世界的なハッキングキャンペーンの被害を受けたと当局者が今週発表した。エネルギー省内の2つの組織で、ロシア関連の犯罪組織とされるハッカーが...

現在、MOVEit には 3 つ目の SQLi の欠陥があり、それが悪用されています。 … ハッカーによって悪用されるソフトウェアを製造している米国の企業 Progress Software は、 脆弱性を発見し、問題の修正に緊急に取り組...

攻撃者が仕掛けた攻撃チェーンは、Microsoft Exchange サーバーと Red Hat JBoss Enterprise Application の脆弱性を利用して初期アクセスを取得し、DoorMe と呼ばれるパッシブ バックドア...