セキュリティーニュース | 見積も可能な脆弱性診断を行っている業者は情報発信にも力を入れております

今週のハイライトは間違いなくアメリカのコロニアルパイプラインへの攻撃であり、それはアメリカ西海岸全体でガソリンの不足を引き起こしました。 2021年5月8日から14日...

先週、詐欺師は被害者が働いている企業の首脳の声を真似し、未知の人物がSpartan Protocolから3,000万ドルを引き出したり、イランのハッカーがイスラエルの企業から数百...

毎年恒例のデータセキュリティインシデント対応レポートで、米国の法律事務所BakerHostetlerの専門家が昨年のランサムウェアインシデントについて報告しました。 医療関...

ABUS社の Secvestの何千ものスマートホームアラームには脆弱性（CVE-2020-28973）が含まれており、攻撃者はリモートでアラームシステムを無効にし、家や企業の敷地を強...

専門家は、Pulse SecureVPNへの攻撃に関連する合計12のマルウェアファミリを特定しました。   サイバー犯罪者は、パッチがまだリリースされていないPulse Connect...

情報セキュリティコンサルティング会社Arete Incident Response社のマネージングディレクターであるMarcBleicher氏は、米国の組織がランサムウェア事業者に身代金を支払...

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）とFBIは、高度なスキルを持つハッカーが中規模、および大規模な企業を攻撃す...

先週の目立ったセキュリティインシデントとして、新しいランサムウェア攻撃、サイバースパイウェア、クリプトマイナー、米国国務省からの情報漏洩、サプライチェーンへ...

この記事は、WordPressが攻撃されないようにどうすればいいのかについて、書かれたものです。WordPressをターゲットとした攻撃者はこれらの手法を知っていて、攻撃者は1...

過去1週間、Microsoft Exchangeサーバーへの攻撃についての見出しが猛威を振るっています。これは、SolarWindsサプライチェーン攻撃の規模と影響を上回ったインシデント...

先週、いくつかの組織は、Accellionソフトウェアの脆弱性によりサイバー攻撃の犠牲者になりました。ランサムウェアオペレーターはツールを改善し続け、コロナウイルスワ...

サイバー犯罪者は、サプライチェーン攻撃の一環として、航空業界に電気通信とITサービスを提供するスイスの多国籍情報組織SITAをハッキングしました。 SITAは、世界...

SolarWindsは、インシデントの調査と修復のコストを含め、昨年、サイバー犯罪者によるサプライチェーン攻撃に350万ドルを費やしました。    追加費用は、12月のハ...

個人データを開示することで恐喝されてしまう場合があります。恐喝され、要求されたお金を詐欺師に送金したとしても、恐喝がなくなると信じるべきではありません。   ...

過去数年間、Google Chromeチームの主な関心事の1つは、HTTPSの宣伝です。 たとえば、Chromeは、可能であればHTTPS経由でリクエストされたサイトに接続しようとし、安全...

今週、QNAPはSurveillance Stationアプリケーションの重大な脆弱性にパッチを適用しました。この脆弱性を悪用すると、攻撃者は脆弱なソフトウェアを実行しているQNAPNAS...

先週、大規模なランサムウェアZiggyのサイバー活動の終了が報告されました。  EmotetボットネットとNetWalkerランサムウェアに対する法執行機関の最近の行動に関連して...

サイバー犯罪者は、検出を回避し、悪意を実行するための新しい方法を常に考えています。 BitDamの情報セキュリティスペシャリストは、2021年に実際の攻撃で詐欺師が使用...

Google Chromeの脆弱性 先週、GoogleはWindows、Mac、Linux用のChromeバージョン88.0.4324.150をリリースし、実際の攻撃で犯罪者が悪用した脆弱性を修正しました。 ...

データベースの漏洩は、今日最も危険なサイバー脅威の1つです。 これには、情報へのアクセス権を取得し、その機密性を侵害した人物の行動によるものが含まれます。 この...