2024-01

米連邦通信委員会は自動車メーカーと無線サービスプロバイダーに対し、家庭内暴力の被害者を車内の接続機器を介した虐待者によるストーカー行為からどのように保護しているのかを明らかにするよう求めている。同庁は、他人が車両の位置を追跡できるようにする...

Ivanti は、重大なゼロデイ脆弱性と別の重大度の高い脆弱性を理由に、中国政府関係者によってハッキングされたと報告されています。個別に言うと、CVE-2023-46805 は認証バイパスの脆弱性であり、Cve-2024-21887 はコマ...

Microsoft SharePoint サーバーは、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) によって深刻度が重大な脆弱性としてタグ付けされました。この脆弱性により、認証されていない攻撃者がなりすま...

Netskope によると、2023 年には企業ユーザー 10,000 人あたり平均 29 人が毎月フィッシング リンクをクリックしました。このマルウェアは、Microsoft OneDrive、Microsoft SharePoint、G...

新しいボットネットが Linux サーバー上に構築されており、脆弱な認証を悪用して架空のお金をマイニングしています。 NoaBot と呼ばれるこのマルウェアは、攻撃接続を確立するとネットワークに「hi」を送信し、代わりにキーを使用します。た...

Microsoft の 2024 年 1 月のパッチ火曜日では、2 つの重大な脆弱性を含む 49 件の脆弱性に対処しています。この脆弱性は、12 件のリモート コード実行 (RCE) の脆弱性と、その他 2 件の重大な脆弱性に対処します。こ...

ランサムウェア グループ BlackCat は、2023 年 11 月に不動産サービス大手フィデリティ ナショナル ファイナンシャル (FNF) システムに対する攻撃の犯行声明を出しました。この攻撃により、FNF の業務は 1 週間停止され...

米連邦取引委員会は、データブローカーが機密の位置情報データを第三者に販売または共有することを禁止した。 FTCは、データブローカーが消費者のプライバシーを侵害し、消費者を差別、身体的暴力、精神的苦痛などの潜在的な危害にさらしたと述べた。さら...

仮想通貨追跡会社チェイナリシスは、児童性的虐待物品（CSAM）のオンライン販売がこれまでよりも長期化していることを明らかにした。研究者らは、2021 年に販売された CSAM からの総収益が減少したにもかかわらず、依然としてオンラインで活動...

SANS Institute がサイバーセキュリティ専門家 297 名を対象に実施した調査では、回答者の 83% が適切なポリシー、プロセス、コントロールが定義されていると感じていることがわかりました。しかし、その主張を証明する実際の指標や...