ターンキー型のフィッシング
最近の詐欺師は、マルウェアのコード作成の専門的な知識や、洗練された詐欺の手口を考える必要もありません。今日の詐欺行為は、サービスとしての詐欺(FaaS:Fraud-as-a-Ser
2024.07.17
カスペルスキー公式ブログ
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。
2024.07.17
ITmedia NEWS セキュリティ
攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける
結論
今回の標的型サイバー攻撃(APT)キャンペーンから判明したことは、ユーザがInternet Explorer(IE)を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵
2024.07.17
トレンドマイクロ セキュリティブログ
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した
2024.07.17
ITmedia NEWS セキュリティ
「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。
2024.07.16
ITmedia NEWS セキュリティ
攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開
まとめ
本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な
2024.07.16
トレンドマイクロ セキュリティブログ
Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法が
2024.07.15
ITmedia NEWS セキュリティ
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人(ほぼ全員)のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくと
2024.07.13
ITmedia NEWS セキュリティ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性
今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12
トレンドマイクロ セキュリティブログ
ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。
2024.07.12
ITmedia NEWS セキュリティ