APT28はHEADLACEマルウェアでヨーロッパの主要ネットワークを標的に APT28 TARGETS KEY NETWORKS IN EUROPE WITH HEADLACE MALWARE #SecurityAffairs (June 3) #APT28 #HeadLace #ヨーロッパ #サイバー攻撃 #マルウェア securityaffairs.com/164061/apt/apt…

CISA が ORACLE WEBLOGIC SERVER の脆弱性を既知の悪用された脆弱性カタログに追加 CISA ADDS ORACLE WEBLOGIC SERVER FLAW TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (June 3) #CISA #Oracle #WebLogic #脆弱性 #エクスプロイト securityaffairs.com/164094/hacking…

FLYINGYETI は WINRAR エクスプロイトを使用して COOKBOX マルウェアを配信し、ウクライナを標的にしている FLYINGYETI TARGETS UKRAINE USING WINRAR EXPLOIT TO DELIVER COOKBOX MALWARE #SecurityAffairs (June 2) #ウクライナ #サイバー攻撃 #FlyingYeti #情報窃盗 securityaffairs.com/164017/hacking…

重大なAPACHE LOG4J2の欠陥が依然として世界の金融を脅かす CRITICAL APACHE LOG4J2 FLAW STILL THREATENS GLOBAL FINANCE #SecurityAffairs (June 1) #Log4j2 #脆弱性 #金融システム #リモートコード実行 #セキュリティ対策 securityaffairs.com/163984/hacking…

チケットマスター、5億6000万人の顧客に影響するデータ侵害を確認 TICKETMASTER CONFIRMS DATA BREACH IMPACTING 560 MILLION CUSTOMERS #SecurityAffairs (June 1) #Ticketmaster #データ侵害 #個人情報漏洩 #セキュリティ対策 #顧客保護 securityaffairs.com/163999/data-br…

ボットネットに対する史上最大の法執行作戦「オペレーション・エンドゲーム」 OPERATION ENDGAME, THE LARGEST LAW ENFORCEMENT OPERATION EVER AGAINST BOTNETS #SecurityAffairs (May 30) #ユーロポール #エンドゲーム作戦 #マルウェア #仮想通貨 #ボットネット securityaffairs.com/163876/cyber-c…

CISA は、CHECK POINT QUANTUM SECURITY GATEWAY と LINUX カーネルの脆弱性を既知の悪用された脆弱性カタログに追加しました CISA ADDS CHECK POINT QUANTUM SECURITY GATEWAYS AND LINUX KERNEL FLAWS TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (May 30)…

TP-LINK ARCHER C5400Xゲーミングルーターに重大な欠陥が発生 TP-LINK ARCHER C5400X GAMING ROUTER IS AFFECTED BY A CRITICAL FLAW #SecurityAffairs (May 28) securityaffairs.com/163762/hacking…

WORDPRESS プラグインが悪用され、電子商取引サイトに電子スキマーがインストールされる WORDPRESS PLUGIN ABUSED TO INSTALL E-SKIMMERS IN E-COMMERCE SITES #SecurityAffairs (May 28) securityaffairs.com/163777/malware…

専門家がフォーティネットSIEMのRCEのPOCエクスプロイトコードを公開 EXPERTS RELEASED POC EXPLOIT CODE FOR RCE IN FORTINET SIEM #SecurityAffairs (May 28) securityaffairs.com/163797/hacking…

新たな ATM マルウェア ファミリーが脅威の領域に出現 NEW ATM MALWARE FAMILY EMERGED IN THE THREAT LANDSCAPE #SecurityAffairs (May 27) #ATMセキュリティ #マルウェア #金融機関 #セキュリティ強化 #サイバー攻撃 securityaffairs.com/163732/malware…

リモートワークとクラウド移行がセキュリティ境界に与える影響 THE IMPACT OF REMOTE WORK AND CLOUD MIGRATIONS ON SECURITY PERIMETERS #SecurityAffairs (May 27) #リモートワーク #クラウド移行 #セキュリティ対策 #データ管理 #従業員教育 securityaffairs.com/163742/securit…

重大度の高い脆弱性がCISCO FIREPOWER MANAGEMENT CENTERに影響 A HIGH-SEVERITY VULNERABILITY AFFECTS CISCO FIREPOWER MANAGEMENT CENTER #SecurityAffairs (May 27) securityaffairs.com/163718/securit…

マルウェアを仕込んだJAVS VIEWERがサプライチェーン攻撃でRUSTDOORインプラントを展開 MALWARE-LACED JAVS VIEWER DEPLOYS RUSTDOOR IMPLANT IN SUPPLY CHAIN ATTACK #SecurityAffairs (May 26) #供給チェーン攻撃 #マルウェア #RustDoor #不正アクセス #セキュリティ脅威 securityaffairs.com/163683/hacking…

CERT-UA は、脅威アクター UAC-0006 によるマルウェア攻撃キャンペーンについて警告しています CERT-UA WARNS OF MALWARE CAMPAIGN CONDUCTED BY THREAT ACTOR UAC-0006 #SecurityAffairs (May 26) #マルウェア #フィッシングメール #ウクライナ #脅威アクター #国家機関 securityaffairs.com/163711/cyber-w…

GITLABのXSS脆弱性により、攻撃者がアカウントを乗っ取ることができる AN XSS FLAW IN GITLAB ALLOWS ATTACKERS TO TAKE OVER ACCOUNTS #SecurityAffairs (May 24) #GitLab #XSS脆弱性 #セキュリティアップデート #セッションハイジャック #フィッシング攻撃 securityaffairs.com/163649/hacking…

MITRE 2023年12月の攻撃: 脅威アクターは検出を回避するために不正なVMを作成 MITRE DECEMBER 2023 ATTACK: THREAT ACTORS CREATED ROGUE VMS TO EVADE DETECTION #SecurityAffairs (May 25) #MITRE #仮想マシン攻撃 #クラウドセキュリティ #情報漏洩 #セキュリティ監視 securityaffairs.com/163658/apt/mit…

DDNS サービスでの TLS の使用は複数のベンダーで情報漏洩につながる USAGE OF TLS IN DDNS SERVICES LEADS TO INFORMATION DISCLOSURE IN MULTIPLE VENDORS #SecurityAffairs (May 24) #動的DNS #情報漏洩 #セキュリティリスク #マルウェア #フィッシング securityaffairs.com/163617/hacking…

米国のホテル3軒のチェックインシステムで消費者向けスパイウェアアプリが発見される A CONSUMER-GRADE SPYWARE APP FOUND IN CHECK-IN SYSTEMS OF 3 US HOTELS #SecurityAffairs (May 23) #Wyndhamホテル #スパイウェア #チェックインシステム #個人情報漏洩 #サイバー攻撃 securityaffairs.com/163550/uncateg…

APT41: イタリアの産業に対するKEYPLUGの脅威 APT41: THE THREAT OF KEYPLUG AGAINST ITALIAN INDUSTRIES #SecurityAffairs (May 23) #APT41 #KeyPlug #イタリア産業 #サイバースパイ #フィッシング攻撃 securityaffairs.com/163598/apt/apt…

CISA が APACHE FLINK の脆弱性を既知の脆弱性カタログに追加 CISA ADDS APACHE FLINK FLAW TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (May 24) securityaffairs.com/163635/securit…

重大なSQLインジェクションの欠陥がIVANTI ENDPOINT MANAGER (EPM)に影響 CRITICAL SQL INJECTION FLAWS IMPACT IVANTI ENDPOINT MANAGER (EPM) #SecurityAffairs (May 23) securityaffairs.com/163587/securit…

重大な GITHUB ENTERPRISE SERVER 認証バイパス バグ。今すぐ修正してください CRITICAL GITHUB ENTERPRISE SERVER AUTHENTICATION BYPASS BUG. FIX IT NOW! #SecurityAffairs (May 22) securityaffairs.com/163515/hacking…

ブラックバスタグループが米国最大の石油販売会社の一つであるアトラスをハッキングしたと主張 BLACKBASTA GROUP CLAIMS TO HAVE HACKED ATLAS, ONE OF THE LARGEST US OIL DISTRIBUTORS #SecurityAffairs (May 21) #BlackBasta #データ盗難 #アトラスハック #石油流通業者 securityaffairs.com/163489/cyber-c…

専門家がQNAP QTSのRCEのPOCエクスプロイトコードを公開 EXPERTS RELEASED POC EXPLOIT CODE FOR RCE IN QNAP QTS #SecurityAffairs (May 21) securityaffairs.com/163470/hacking…

GITCAUGHT キャンペーンは、GITHUB と FILEZILLA に依存して複数のマルウェアを配信します GITCAUGHT CAMPAIGN RELIES ON GITHUB AND FILEZILLA TO DELIVER MULTIPLE MALWARE #SecurityAffairs (May 20) #GitCaught #GitHub #Filezilla #マルウェア攻撃 #セキュリティ侵害 securityaffairs.com/163463/cyber-c…

北朝鮮関連の KIMSUKY が最近の攻撃で新しい LINUX バックドアを使用 NORTH KOREA-LINKED KIMSUKY USED A NEW LINUX BACKDOOR IN RECENT ATTACKS #SecurityAffairs (May 19) #Kimsuky #Linuxバックドア #サイバー攻撃 #情報セキュリティ #政府機関 securityaffairs.com/163364/apt/kim…

TURLA APT は 2 つの新しいバックドアを使用してヨーロッパ外務省に侵入しました TURLA APT USED TWO NEW BACKDOORS TO INFILTRATE A EUROPEAN MINISTRY OF FOREIGN AFFAIRS #SecurityAffairs (May 17) #APT #Turla #サイバー攻撃 #情報窃取 #国家安全保障 securityaffairs.com/163314/apt/tur…

北朝鮮関連のIT従業員が数百の米国企業に潜入 NORTH KOREA-LINKED IT WORKERS INFILTRATED HUNDREDS OF US FIRMS #SecurityAffairs (May 18) #北朝鮮 #潜入 #ITワーカー #制裁 #背景調査 securityaffairs.com/163349/intelli…

医療会社 WEBTPA データ侵害で 250 万人に影響 HEALTHCARE FIRM WEBTPA DATA BREACH IMPACTED 2.5 MILLION INDIVIDUALS #SecurityAffairs (May 19) #データ漏洩 #WebTPA #個人情報保護 #情報セキュリティ #データ保護 securityaffairs.com/163403/data-br…

CISA が、悪用された既知の脆弱性カタログに D-LINK DIR ルーターの欠陥を追加 CISA ADDS D-LINK DIR ROUTER FLAWS TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (May 17) securityaffairs.com/163289/securit…

オーストラリアの FIRSTMAC LIMITED がサイバー攻撃後のデータ侵害を明らかにした AUSTRALIAN FIRSTMAC LIMITED DISCLOSED A DATA BREACH AFTER CYBER ATTACK #SecurityAffairs (May 13) #データ侵害 #個人情報保護 #サイバー攻撃 #顧客安全 #情報セキュリティ securityaffairs.com/163064/data-br…

2024 年 5 月の時点で、BLACK BASTA ランサムウェアの関連会社は世界中の 500 以上の組織をハッキングしました AS OF MAY 2024, BLACK BASTA RANSOMWARE AFFILIATES HACKED OVER 500 ORGANIZATIONS WORLDWIDE #SecurityAffairs (May 12) securityaffairs.com/163019/cyber-c…

親ロシア派ハッカーがコソボ政府ウェブサイトを標的に PRO-RUSSIA HACKERS TARGETED KOSOVO’S GOVERNMENT WEBSITES #SecurityAffairs (May 12) #プロロシアハッカー #コソボ #政府ウェブサイト #情報操作 #国際対立 securityaffairs.com/163041/hacking…

MIRAI ボットネットは、IVANTI CONNECT SECURE のバグを悪用して拡散することもあります MIRAI BOTNET ALSO SPREADS THROUGH THE EXPLOITATION OF IVANTI CONNECT SECURE BUGS #SecurityAffairs (May 9) #ボットネット #Mirai #脆弱性利用 #クラウドセキュリティ #LLMモデル securityaffairs.com/162936/cyber-c…

デル、数百万の顧客に影響を与えるデータ侵害を公表 DELL DISCLOSES DATA BREACH IMPACTING MILLIONS OF CUSTOMERS #SecurityAffairs (May 9) #Dell #データ侵害 #顧客情報保護 #セキュリティ対策 #個人情報流出 securityaffairs.com/162942/cyber-c…

ロックビットギャングがウィチタ市襲撃の犯行声明 LOCKBIT GANG CLAIMED RESPONSIBILITY FOR THE ATTACK ON CITY OF WICHITA #SecurityAffairs (May 8) #ウィチタ市 #ロックビット #ランサムウェア #データ漏洩 #セキュリティ強化 securityaffairs.com/162910/cyber-c…

ランサムウェアのドラマ: 法執行機関が再び LOCKBIT グループの WEB サイトを押収 RANSOMWARE DRAMA: LAW ENFORCEMENT SEIZED LOCKBIT GROUP’S WEBSITE AGAIN #SecurityAffairs (May 5) securityaffairs.com/162778/cyber-c…

エルサルバドルは生体認証データの大規模漏洩に見舞われた EL SALVADOR SUFFERED A MASSIVE LEAK OF BIOMETRIC DATA #SecurityAffairs (May 6) #バイオメトリックデータ #データ漏洩 #プライバシー保護 #セキュリティ脅威 #エルサルバドル securityaffairs.com/162790/data-br…