ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆
定期的なアップデート:既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ:多くの企業や組織では、ESXi環境のアップデートを理想的な速
2024.07.26 トレンドマイクロ セキュリティブログ
ユーザーの操作履歴をすべて記憶する「Recall」の危険性
Recallは、数秒ごとにスクリーンショットを撮影し、それをパソコンのフォルダーに保存します。次に、バックグラウンドでAIを使用してすべての画像を分析し、すべての情報を抽出して、A
2024.07.04 カスペルスキー公式ブログ
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があります。 初期設定において当該デバイ
2024.06.27 JVN
ランサムウェア「TargetCompany」のLinux型亜種がVMware ESXiの仮想環境を攻撃
ランサムウェア「TargetCompany」のLinux型亜種が新たに発見されました。本亜種は、独自のシェルスクリプトによってペイロードの配布、起動を行います。これは、過去の亜種で
2024.06.19 トレンドマイクロ セキュリティブログ
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリを紛失したと発表した。
2024.05.28 ITmedia NEWS セキュリティ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22 トレンドマイクロ セキュリティブログ
ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張
ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している (Emsisoft のブログ記事、 The Register の記事)。
2024.01.08 スラド
LastPass、12文字以上のマスターパスワードを義務付け開始
LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping
2024.01.06 スラド
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広
2024.01.06 スラド
ロシアはウクライナの通信事業者、ウクライナはロシアの税務局にサイバー攻撃
ウクライナ最大の通信事業者であるキーウスターが12日、大規模なサイバー攻撃を受け、携帯電話やインターネット接続が停止した。この影響で一部地域で空襲警報システムやクレジットカードの決
2023.12.14 スラド