最新記事

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

cyberscoop.com

Scattered Spiderの長年のメンバーとされる人物、米国へ身柄引き渡し

恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初

bleepingcomputer.com

Google、41億ユーロのEU制裁金取り消しを求めた最終上訴で敗訴

欧州司法裁判所(CJEU)は、Googleが自社のChromeブラウザおよび検索サービスを優遇するためにAndroidを利用したとして科された41億ユーロ(47億ドル)の独占禁止法違反による制裁金について、Googleが行った最終上訴を棄却しました。 この判決は、2018年に下された欧州委員会の決定を受けたものです。

cybersecuritydive.com

サイバーセキュリティ担当者の大半が、侵害の隠蔽を指示された経験あり――報告書が明らかに

Dive Brief セキュリティ企業Bitdefenderの年次調査では、米国企業がサイバー防御において海外の同業他社よりも自信を持つ一方で、より大きなプレッシャーにもさらされていることが同時に明らかになりました。 Dive Brief: サイバーセキュリティ専門家のうちわずかに半数を超え

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

techradar.com

「Hide My Emailアドレスの100%が悪用可能だった」――Appleのセキュリティ機能に潜む欠陥…

Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で

helpnetsecurity.com

Scattered Spider容疑者、800万ドルの身代金要求事件で身柄引き渡し

Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ