米携帯電話事業者Sprint、SamsungのWebサイト経由でサイバー攻撃を受け顧客情報を漏洩
Anonymous Coward曰く、 ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した(ZDNet、The Verge、C
2019.07.19 スラド
サイバー攻撃キャンペーン「ShadowGate」、仮想通貨発掘ツールを拡散する活動を開始
トレンドマイクロは7月10日、公式ブログで「サイバー攻撃キャンペーン『ShadowGate』が活動を再開、新バージョンの『Greenflash Sundown EK』を利用」と題す
2019.07.12 トレンドマイクロ is702
サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用
サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されていませんでしたが、2019年6月に新しいバージョンの脆弱性攻撃ツール(エ
2019.07.10 トレンドマイクロ セキュリティブログ
米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討
米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという(Politico、CNET Japan)。 こういった暗号化技術の禁止につ
2019.07.10 スラド
露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説
企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す
2019.07.09 トレンドマイクロ セキュリティブログ
製品のセキュリティ問題で米連邦通信委員会と和解したD-Link、長期の監査を命じられる一方で不正は認められなかったと歓迎
D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両社が和解に達したこと
2019.07.07 スラド
PGPのSKSキーサーバーネットワークへの証明書ポイズニング--攻撃を受け開発者らが警鐘
「PGP」のSKSキーサーバーネットワークが、未知の脅威アクターによる証明書ポイズニング攻撃を受け、同プロジェクトの著名な貢献者2名の証明書が汚染されたという。  PGPは、電
2019.07.05 ZDNet Japan
ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー
Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性(CVE-2018-8453)を突いて感染するラン
2019.07.04 ZDNet Japan
「DNS Queries over HTTPS」(DoH)プロトコルを悪用するマルウェアが出現
中国の大手サイバーセキュリティ企業Qihoo 360(奇虎360)のネットワーク脅威探索チーム「Netlab」の研究者らによって、「DNS Queries over HTTPS」
2019.07.04 ZDNet Japan
ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ
フロリダ州レイクシティはランサムウェアの攻撃を受け、米国時間6月24日に50万ドル(約5400万円)近くにもなる莫大な身代金を支払う決定を下した。その後、同市はIT部門の従業員1
2019.07.02 ZDNet Japan