2024-04

Google は、3 月の Pwn2OwN バンクーバー 2024 ハッキング コンテスト中に悪用された、CVE-2024-3159 として追跡されている Chrome のゼロデイ脆弱性を修正しました。この脆弱性は、JavaScript エ...

ミズーリ州ジャクソン郡は本日、ランサムウェア攻撃がいくつかの郡サービスの中断の原因であることを確認した。財務データは事件に関与していない「payit」が管理していたため影響はなかった。声明によると、郡は法執行機関とサイバーセキュリティ専門家...

Ivanti は、コード実行やサービス妨害 (DoS) を引き起こす可能性がある Connect Secure および Policy Secure ゲートウェイの 4 つのセキュリティ上の欠陥を修正しました。この脆弱性には、Ivani Co...

データ侵害は、米国のがんセンターであるシティ・オブ・ホープの80万人に影響を与えました。この組織は、個人情報と健康情報が侵害されたことを個人に通知し始めました。通知書には「捜査は継続中だが、データ損失の疑いは犯罪ではなく、単なるテロ行為であ...

研究者らは、強力なサービス拒否 (DoS) 攻撃を実行するために悪用される可能性がある新しい HTTP/2 CONTINUATION Flood 手法について警告しました。この攻撃手法は「HTTP-2 CONNUTION Flood」と名付...

米国のホテルチェーン、オムニ・ホテルズ＆リゾーツはサイバー攻撃を受け、システムの停止を余儀なくされた。この攻撃によりサービスが中断され、経営陣は施設の閉鎖を余儀なくされた。しかし、攻撃の影響から、同社が「ランサムウェア」の被害を受けた可能性...

RGB-TEAMという名前のハッカーらが、ロシア検事総長のウェブサイトにハッキングし、過去30年間にロシアで犯された犯罪に関するデータを暴露したとして犯行声明を出した。このグループは、1993年から2022年までの10万件のロシアの犯罪記録...

Googleは木曜日、詐欺的な投資アプリを作成し、Google Playストアにアップロードしたとして、開発者2名に対して訴訟を起こした。このアプリは、ユーザーが YouTube 動画を視聴し、アプリ上でタスクを完了することで収入を得ること...

ウィニペグ大学は、先月末に発生した事件でハッカーが同大学から機密情報を盗んだことを認めた。情報には現従業員と元従業員の個人情報が含まれていたという。同大学は「盗難は３月２４日までの１週間に発生した可能性が最も高い」としている。影響を受ける個...

ハッカーらはマルウェアを使用してウェブサイトのセキュリティ対策を回避し、海外のオンラインストアからアカウントの詳細を保存したとされている。ロシアの法律によれば、有罪となれば罰金または最高7年の懲役刑が科せられる可能性がある。その後、ハッカー...