「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う
非常に馬鹿げたアプローチに聞こえるかもしれないが、セキュリティー企業RiskIQが米国時間7月10日に発表した報告書によると、この「すべてをハッキング」するような戦略が奏功してい
2019.07.12 ZDNet Japan
マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処
Microsoftは米国時間7月9日、月例のセキュリティパッチを公開した。7月は77件の脆弱性を修正しているが、この中にはゼロディ脆弱性も2件(CVE-2019-0880とCVE
2019.07.10 ZDNet Japan
英当局、マリオットにGDPR違反の制裁金135億円--顧客情報の流出で
英国のプライバシー監視機関である情報コミッショナー事務局(ICO)は現地時間7月9日、こうしたセキュリティ侵害を受けたことに対しMarriottに9920万ポンド(約135億円)
2019.07.10 ZDNet Japan
英航空大手British AirwaysにGDPR違反で罰金約250億円の可能性--2018年に個人情報流出
2018年に自社システムがサイバー攻撃を受けた英航空大手British Airwaysに対して、1億8340万ポンド(約250億円)の罰金が科せられる可能性が出てきた。  この
2019.07.09 ZDNet Japan
法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道
BBCの情報筋によると、身代金の金額は明らかにされていないが、支払いは6月に実行されたようだという。  ランサムウェア感染は英国時間6月2日の週末に発生した。Eurofinsは
2019.07.08 ZDNet Japan
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。
2019.06.27 ZDNet Japan
英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた
スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求を
2019.06.26 ZDNet Japan
世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い
中国を拠点とする国家主導とみられるハッカーらが、数年間にわたって世界の通信プロバイダーを標的にサイバー攻撃を仕掛け、膨大な数のユーザーの通話データ記録や位置情報などを盗み出してい
2019.06.26 ZDNet Japan
NASAが2018年にハッキング被害で情報流出--無許可で接続された「Raspberry Pi」標的
問題は、無許可で適切なセキュリティレビューを経ずに、NASAのジェット推進研究所(JPL)のITネットワークに接続された「Raspberry Pi」デバイスが標的とされたことに端
2019.06.24 ZDNet Japan
フロリダの小都市、ランサムウェアに屈する--身代金約6440万円を支払いへ
市の職員が不正な電子メールを開いてしまったところ、瞬く間にランサムウェアが拡散してリビエラビーチのコンピューターネットワークがロックダウンされ、65ビットコインの身代金を支払うよ
2019.06.21 ZDNet Japan