OKTA、オンラインサービスに対する前例のない規模のクレデンシャルスタッフィング攻撃を警告 OKTA WARNS OF UNPRECEDENTED SCALE IN CREDENTIAL STUFFING ATTACKS ON ONLINE SERVICES #SecurityAffairs (Apr 28) #二要素認証 #パスワードセキュリティ #アカウント保護 securityaffairs.com/162464/hacking…

BROKEWELL ANDROID マルウェアは、広範なデバイス乗っ取り機能をサポートしています BROKEWELL ANDROID MALWARE SUPPORTS AN EXTENSIVE SET OF DEVICE TAKEOVER CAPABILITIES #SecurityAffairs (Apr 27) #Androidマルウェア #データ窃盗 #通信傍受 #モバイルセキュリティ securityaffairs.com/162381/malware…

ハッカーがカリフォルニア州福祉プラットフォームの数千のアカウントにアクセスした可能性 HACKERS MAY HAVE ACCESSED THOUSANDS OF ACCOUNTS ON THE CALIFORNIA STATE WELFARE PLATFORM #SecurityAffairs (Apr 27) #データ侵害 #公共サービス #クレデンシャル漏洩 securityaffairs.com/162408/data-br…

CISA、MICROSOFT WINDOWS PRINT SPOOLERの欠陥を悪用された既知の脆弱性カタログに追加 CISA ADDS MICROSOFT WINDOWS PRINT SPOOLER FLAW TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (Apr 25) securityaffairs.com/162295/hacking…

CISA は、CISCO ASA、FTD、および CRUSHFTP VFS の欠陥を既知の悪用された脆弱性カタログに追加しました CISA ADDS CISCO ASA AND FTD AND CRUSHFTP VFS FLAWS TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (Apr 25) securityaffairs.com/162308/securit…

FORMINATOR プラグインの欠陥が数十万の WORDPRESS サイトに影響を与える A FLAW IN THE FORMINATOR PLUGIN IMPACTS HUNDREDS OF THOUSANDS OF WORDPRESS SITES #SecurityAffairs (Apr 22) #WordPress #Forminator #XSS攻撃 #サイトセキュリティ #プラグイン更新 securityaffairs.com/162113/securit…

ハッカーは、エンティティに関連する潜在的なリスクを評価するために使用される WORLD-CHECK データベースのコピーを漏洩すると脅迫しています HACKERS THREATEN TO LEAK A COPY OF THE WORLD-CHECK DATABASE USED TO ASSESS POTENTIAL RISKS ASSOCIATED WITH ENTITIES #SecurityAffairs (Apr 22)…

DUNEQUIXOTE キャンペーンは複雑なバックドアを使用して中東をターゲットにしています DUNEQUIXOTE CAMPAIGN TARGETS THE MIDDLE EAST WITH A COMPLEX BACKDOOR #SecurityAffairs (Apr 21) #DuneQuixote #中東 #バックドア #サイバーセキュリティ #情報盗取 securityaffairs.com/162036/hacking…

フランスの病院はサイバー攻撃を受けて手術のスケジュール変更を余儀なくされた A FRENCH HOSPITAL WAS FORCED TO RESCHEDULE PROCEDURES AFTER CYBERATTACK #SecurityAffairs (Apr 20) #フランス病院 #サイバー攻撃 #医療業務影響 #電子カルテ #患者ケア securityaffairs.com/162057/hacking…

FBI長官、中国は米国の重要インフラへの攻撃を準備していると発言 FBI CHIEF SAYS CHINA IS PREPARING TO ATTACK US CRITICAL INFRASTRUCTURE #SecurityAffairs (Apr 19) #中国ハッカー #重要インフラ #国家安全保障 #サイバー攻撃 #脅威警告 securityaffairs.com/162037/securit…

ロシアはヨーロッパの鉄道を妨害しようとしているとチェコ大臣が語った RUSSIA IS TRYING TO SABOTAGE EUROPEAN RAILWAYS, CZECH MINISTER SAID #SecurityAffairs (Apr 16) #ヨーロッパ鉄道 #サイバーサボタージュ #チェコ #ロシア干渉 #交通網セキュリティ securityaffairs.com/161899/cyber-w…

フィリピンを標的とした誤情報とハクティビストのキャンペーンが急増 MISINFORMATION AND HACKTIVIST CAMPAIGNS TARGETING THE PHILIPPINES SKYROCKET #SecurityAffairs (Apr 16) #フィリピン #誤情報 #ハクティビスト #情報操作 #社会影響 securityaffairs.com/161909/intelli…

脅威アクターはパロアルトの PAN-OS の問題を悪用して PYTHON バックドアを展開しました THREAT ACTORS EXPLOITED PALO ALTO PAN-OS ISSUE TO DEPLOY A PYTHON BACKDOOR #SecurityAffairs (Apr 15) securityaffairs.com/161844/apt/pal…

CISA、パロアルトネットワークスのPAN-OSコマンドインジェクションの欠陥を悪用された既知の脆弱性カタログに追加 CISA ADDS PALO ALTO NETWORKS PAN-OS COMMAND INJECTION FLAW TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (Apr 15) securityaffairs.com/161855/hacking…

CISCO DUO、テレフォニー サプライヤーのデータ侵害で MFA SMS ログが暴露されたと警告 CISCO DUO WARNS TELEPHONY SUPPLIER DATA BREACH EXPOSED MFA SMS LOGS #SecurityAffairs (Apr 15) securityaffairs.com/161880/cyber-c…

カナダの小売チェーン、ジャイアントタイガーのデータ侵害で数百万の顧客に影響の可能性 CANADIAN RETAIL CHAIN GIANT TIGER DATA BREACH MAY HAVE IMPACTED MILLIONS OF CUSTOMERS #SecurityAffairs (Apr 14) #GiantTiger #データ侵害 #個人情報漏洩 #顧客データ securityaffairs.com/161811/cyber-c…

パロアルトネットワークスは、ファイアウォールの複数の DOS バグを修正しました PALO ALTO NETWORKS FIXED MULTIPLE DOS BUGS IN ITS FIREWALLS #SecurityAffairs (Apr 11) securityaffairs.com/161724/securit…

フォーティネットは、FORTICLIENTLINUX でのリモート コード実行の重大なバグを修正しました FORTINET FIXED A CRITICAL REMOTE CODE EXECUTION BUG IN FORTICLIENTLINUX #SecurityAffairs (Apr 10) #FortiClientLinux #リモートコード実行 #CVE202424576 #脆弱性修正 securityaffairs.com/161674/securit…

米国保健省、ITヘルプデスクに対する攻撃を警告 U.S. DEPARTMENT OF HEALTH WARNS OF ATTACKS AGAINST IT HELP DESKS #SecurityAffairs (Apr 8) #医療ITヘルプデスク #情報窃取 #多要素認証 #不正アクセス #資金転送 securityaffairs.com/161566/hacking…

インターネットに接続された 92,000 台以上の D-LINK NAS デバイスが簡単にハッキングされる可能性がある OVER 92,000 INTERNET-FACING D-LINK NAS DEVICES CAN BE EASILY HACKED #SecurityAffairs (Apr 7) #DLink #NASデバイス #ハッキングリスク #脆弱性 securityaffairs.com/161549/hacking…

国防総省、サイバー政策担当国防次官補室を設置 PENTAGON ESTABLISHED THE OFFICE OF THE ASSISTANT SECRETARY OF DEFENSE FOR CYBER POLICY #SecurityAffairs (Apr 1) #米国防総省 #サイバーポリシー #国家安全保障 #サイバー戦争 #セキュリティ強化 securityaffairs.com/161276/cyber-w…

OWASP がデータ侵害を明らかに OWASP DISCLOSES A DATA BREACH #SecurityAffairs (Apr 1) #OWASP #データ漏洩 #設定ミス #個人情報 #セキュリティ対策 securityaffairs.com/161371/data-br…

AT&Tは、データ侵害が7,300万人の顧客に影響を与えたことを確認した AT&T CONFIRMED THAT A DATA BREACH IMPACTED 73 MILLION CUSTOMERS #SecurityAffairs (Mar 31) #AT&T #データ侵害 #顧客情報 #個人情報保護 #セキュリティインシデント securityaffairs.com/161244/data-br…

専門家が多くの LINUX ディストリビューションを使用する XZ ツールにバックドアを発見 EXPERT FOUND A BACKDOOR IN XZ TOOLS USED MANY LINUX DISTRIBUTIONS #SecurityAffairs (Mar 30) #Linux #XZツール #バックドア #セキュリティパッチ #脆弱性 securityaffairs.com/161224/malware…

アメリカのファストファッション企業ホットトピックがクレデンシャルスタッフィング攻撃の被害に遭った AMERICAN FAST-FASHION FIRM HOT TOPIC HIT BY CREDENTIAL STUFFING ATTACKS #SecurityAffairs (Mar 29) #クレデンシャルスタッフィング #HotTopic #データ侵害 securityaffairs.com/161192/data-br…

シスコ、セキュア ファイアウォール デバイスを標的としたパスワード スプレー攻撃について警告 CISCO WARNS OF PASSWORD-SPRAYING ATTACKS TARGETING SECURE FIREWALL DEVICES #SecurityAffairs (Mar 29) #パスワードスプレー #Cisco #Firewall #システム更新 securityaffairs.com/161205/hacking…