LottieFiles、サプライチェーン攻撃でハッキングされ、ユーザーの暗号資産を盗む LottieFiles hacked in supply chain attack to steal users’ crypto #BleepingComputer (Oct 31) #LottieFiles #サプライチェーン攻撃 #暗号通貨詐欺 #Web3セキュリティ #npm bleepingcomputer.com/news/security/…

マイクロソフト：中国のハッカーがQuad7ボットネットを使って認証情報を盗む Microsoft: Chinese hackers use Quad7 botnet to steal credentials #BleepingComputer (Oct 31) #SOHOルーター #サイバースパイ #パスワードスプレー #ゼロデイ脆弱性 #ボットネット bleepingcomputer.com/news/security/…

マイクロソフト、Windowsのリコールを再び延期、今度は12月まで Microsoft delays Windows Recall again, now by December #BleepingComputer (Oct 31) 「Microsoft は、AI を搭載した Windows Recall 機能を 10 月に Copilot+ PC 搭載の Insider 向けに提供することを 8…

ハッカーが公開Git設定ファイルから15,000件のクラウド認証情報を盗む Hackers steal 15,000 cloud credentials from exposed Git config files #BleepingComputer (Oct 30) #クラウドセキュリティ #認証情報漏えい #Git設定 #スキャン攻撃 #データ侵害 bleepingcomputer.com/news/security/…

Androidマルウェア「FakeCall」が銀行の通話を攻撃者に転送 Android malware "FakeCall" now reroutes bank calls to attackers #BleepingComputer (Oct 30) #Androidマルウェア #FakeCall #音声フィッシング #銀行詐欺 #サイバーセキュリティ bleepingcomputer.com/news/security/…

北朝鮮政府のハッカーがPlayランサムウェア攻撃に関与か North Korean govt hackers linked to Play ransomware attack #BleepingComputer (Oct 30) #北朝鮮ハッカー #Playランサムウェア #Andariel #DTrack #サイバー攻撃 bleepingcomputer.com/news/security/…

Microsoft Entra の「セキュリティ デフォルト」により MFA の設定が必須に Microsoft Entra "security defaults" to make MFA setup mandatory #BleepingComputer (Oct 30) #MicrosoftEntra #MFA #セキュリティ強化 #認証 #サイバーセキュリティ bleepingcomputer.com/news/microsoft…

最高のデスクトップ管理ソフトウェア: エンドポイントを管理する Best desktop management software: Look after your endpoints #BleepingComputer (Oct 29) #デスクトップ管理 #エンドポイント管理 #IT運用 #自動化 #リモート監視 bleepingcomputer.com/sysadmin/guide…

最高の脆弱性管理ツール: セキュリティ侵害を防ぐ Best vulnerability management tools: Prevent security breaches #BleepingComputer (Oct 29) #脆弱性管理 #セキュリティツール #リアルタイム監視 #自動パッチ適用 #リスク評価 bleepingcomputer.com/sysadmin/guide…

大規模なPSAUXランサムウェア攻撃が22,000のCyber​​Panelインスタンスを標的に Massive PSAUX ransomware attack targets 22,000 CyberPanel instances #BleepingComputer (Oct 29) #CyberPanel #PSAUXランサムウェア #リモートコード実行 #サイバー脅威 #脆弱性 bleepingcomputer.com/news/security/…

QNAP、Pwn2Own で悪用された NAS バックアップ ソフトウェアのゼロデイ脆弱性を修正 QNAP fixes NAS backup software zero-day exploited at Pwn2Own #BleepingComputer (Oct 29) bleepingcomputer.com/news/security/…

新しい Windows テーマのゼロデイ脆弱性に無料の非公式パッチが提供される New Windows Themes zero-day gets free, unofficial patches #BleepingComputer (Oct 29) 「攻撃者がターゲットの NTLM 資格情報をリモートから盗むことを可能にする、Windows…

新しいツールが Google Chrome の新しい Cookie 暗号化システムを回避 New tool bypasses Google Chrome’s new cookie encryption system #BleepingComputer (Oct 28) #Chromeセキュリティ #クッキー暗号化 #情報窃取 #管理者権限 #サイバーリスク bleepingcomputer.com/news/security/…

Exchange Online が DNSSEC による受信 DANE をすべてのユーザーに提供 Exchange Online adds Inbound DANE with DNSSEC for everyone #BleepingComputer (Oct 28) #メールセキュリティ #DNSSEC #ExchangeOnline #暗号化 #認証 bleepingcomputer.com/news/microsoft…

ロシア、Windows、Androidマルウェアでウクライナ徴兵を標的に Russia targets Ukrainian conscripts with Windows, Android malware #BleepingComputer (Oct 28) #サイバースパイ #ウクライナ #マルウェア #ロシア #情報窃取 bleepingcomputer.com/news/security/…

フランス第2位のISPフリー、漏洩後にデータ侵害を認める Free, France’s second largest ISP, confirms data breach after leak #BleepingComputer (Oct 28) #データ漏洩 #フランス #ISP #顧客情報 #サイバー攻撃 bleepingcomputer.com/news/security/…

米国、中国のハッカーが複数の通信事業者に侵入したと発表 US says Chinese hackers breached multiple telecom providers #BleepingComputer (Oct 28) #サイバースパイ #通信セキュリティ #FBI #CISA #中国 bleepingcomputer.com/news/security/…

Redline、Meta のインフォスティーラーマルウェア活動が警察に押収される Redline, Meta infostealer malware operations seized by police #BleepingComputer (Oct 28) #サイバー犯罪 #情報窃取 #Redline #Meta #法執行 bleepingcomputer.com/news/legal/red…

FogランサムウェアがSonicWall VPNを標的に企業ネットワークに侵入 Fog ransomware targets SonicWall VPNs to breach corporate networks #BleepingComputer (Oct 27) #ランサムウェア #SonicWall #VPN脆弱性 #サイバー攻撃 #セキュリティ bleepingcomputer.com/news/security/…

新しいWindowsドライバ署名バイパスによりカーネルルートキットのインストールが可能に New Windows Driver Signature bypass allows kernel rootkit installs #BleepingComputer (Oct 26) #Windows脆弱性 #ドライバー署名 #ルートキット #セキュリティ #Microsoft bleepingcomputer.com/news/security/…

Pwn2Own Ireland で 70 以上のゼロデイ脆弱性がハッカーに 100 万ドルの賞金をもたらす Over 70 zero-day flaws get hackers $1 million at Pwn2Own Ireland #BleepingComputer (Oct 26) #Pwn2Own #ゼロデイ #サイバーセキュリティ #ハッキング #脆弱性 bleepingcomputer.com/news/security/…

Black Basta ランサムウェアが Microsoft Teams の IT サポートを装ってネットワークに侵入 Black Basta ransomware poses as IT support on Microsoft Teams to breach networks #BleepingComputer (Oct 25) #ランサムウェア #MicrosoftTeams #リモートアクセス #フィッシング #セキュリティ…

新しいQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている New Qilin ransomware encryptor features stronger encryption, evasion #BleepingComputer (Oct 24) #ランサムウェア #Qilin #暗号化 #サイバー攻撃 #バックアップ bleepingcomputer.com/news/security/…

Apple、研究者がバグを見つけられるようにプライベートクラウドコンピューティングVMを作成 Apple creates Private Cloud Compute VM to let researchers find bugs #BleepingComputer (Oct 24) #Apple #クラウドセキュリティ #バグ報奨金 #プライバシー #仮想環境 bleepingcomputer.com/news/apple/app…

ヘンリー・シャイン、ランサムウェア攻撃から1年後にデータ侵害を公表 Henry Schein discloses data breach a year after ransomware attack #BleepingComputer (Oct 24) #データ漏洩 #ランサムウェア #個人情報保護 #サイバー攻撃 #ヘルスケア bleepingcomputer.com/news/security/…

アイルランド、ターゲット広告をめぐりLinkedInに3億1000万ユーロの罰金 Ireland fines LinkedIn €310 million over targeted advertising #BleepingComputer (Oct 24) #データ保護 #GDPR #ターゲティング広告 #LinkedIn #アイルランド bleepingcomputer.com/news/legal/ire…

シスコ、パスワードスプレー攻撃で発見された VPN DoS 脆弱性を修正 Cisco fixes VPN DoS flaw discovered in password spray attacks #BleepingComputer (Oct 24) bleepingcomputer.com/news/security/…

ラザルスのハッカーは偽のDeFiゲームを使ってGoogle Chromeのゼロデイを悪用した Lazarus hackers used fake DeFi game to exploit Google Chrome zero-day #BleepingComputer (Oct 23) #ラザルス #ゼロデイ脆弱性 #暗号通貨 #GoogleChrome #サイバー攻撃 bleepingcomputer.com/news/security/…

フォーティネット、ゼロデイ攻撃に利用される新たな重大なFortiManagerの脆弱性について警告 Fortinet warns of new critical FortiManager flaw used in zero-day attacks #BleepingComputer (Oct 23) #ゼロデイ攻撃 #Fortinet #脆弱性管理 #セキュリティアップデート #API bleepingcomputer.com/news/security/…

CISA、政府および個人データを保護するための新たなセキュリティ要件を提案 CISA proposes new security requirements to protect govt, personal data #BleepingComputer (Oct 22) #データセキュリティ #国家安全保障 #CISA #暗号化 #サイバー対策 bleepingcomputer.com/news/security/…

数百万人が使用するAndroidおよびiOSアプリでAWS、Azureの認証キーが発見される AWS, Azure auth keys found in Android and iOS apps used by millions #BleepingComputer (Oct 22) #モバイルセキュリティ #データ漏洩 #クラウド管理 #アプリ開発 #セキュリティ対策 bleepingcomputer.com/news/security/…

SEC、SolarWindsの侵害を軽視したとしてテクノロジー企業を告発 SEC charges tech companies for downplaying SolarWinds breaches #BleepingComputer (Oct 22) #SEC #SolarWinds #サイバー攻撃 #データ侵害 #ロシア bleepingcomputer.com/news/security/…

VMware が vCenter Server の重大な RCE 脆弱性に対する不適切なパッチを修正 VMware fixes bad patch for critical vCenter Server RCE flaw #BleepingComputer (Oct 22) bleepingcomputer.com/news/security/…

新しい Windows Server「WinReg」NTLM リレー攻撃のエクスプロイトがリリースされました Exploit released for new Windows Server "WinReg" NTLM Relay attack #BleepingComputer (Oct 22) bleepingcomputer.com/news/security/…

数百万人が利用するE2EEクラウドストレージプラットフォームに重大な欠陥 Severe flaws in E2EE cloud storage platforms used by millions #BleepingComputer (Oct 20) #クラウドストレージ #暗号化 #脆弱性 #データセキュリティ #サイバー攻撃 bleepingcomputer.com/news/security/…

マイクロソフトは、フィッシング詐欺師をハニーポットに誘い込むために偽の Azure テナントを作成 Microsoft creates fake Azure tenants to pull phishers into honeypots #BleepingComputer (Oct 19) #ハニーポット #Azure #フィッシング対策 #サイバーセキュリティ #脅威分析…

ハッカーが盗んだデータを公開したため、シスコはDevHubポータルをオフラインに Cisco takes DevHub portal offline after hacker publishes stolen data #BleepingComputer (Oct 18) #Cisco #データ漏洩 #API侵害 #サイバー攻撃 #開発者環境 bleepingcomputer.com/news/security/…

盗まれたアクセストークンによりインターネットアーカイブが再び侵害される Internet Archive breached again through stolen access tokens #BleepingComputer (Oct 20) #データ漏洩 #APIトークン #GitLab #サイバー攻撃 #情報保護 bleepingcomputer.com/news/security/…

マイクロソフト、顧客のセキュリティログを1か月間紛失したと警告 Microsoft warns it lost some customer's security logs for a month #BleepingComputer (Oct 17) #Microsoft #セキュリティログ #クラウドサービス #データ紛失 #顧客データ bleepingcomputer.com/news/security/…

偽の Google Meet 会議エラーが情報窃盗マルウェアを拡散 Fake Google Meet conference errors push infostealing malware #BleepingComputer (Oct 17) #GoogleMeet #フィッシング #マルウェア #情報漏洩 #サイバー攻撃 bleepingcomputer.com/news/security/…