中国政府のサイバーセキュリティベンダーからのデータ漏洩が明らかになりました。情報源は不明ですが、漏洩データにはハッキングツールやサービスの詳細が含まれています。i-Soonは中国の公安部に関連するAPTとして機能し、複数の政府部門に浸透していたようです。この記事では、漏洩データのハイライトや影響について詳しく説明されています。
コメントするTokyoBlackHatNews Posts
Tangerine Telecomは、230,000人以上の顧客データが不正にアクセスされたことを発表しました。影響を受けたデータには、個人情報が含まれています。詳細な調査とセキュリティ強化が進行中です。
コメントする
ドイツの制御システムプロバイダー、PSI Softwareはランサムウェア攻撃の影響でシステムがまだダウンしていることを発表しました。攻撃の詳細はまだ不明です。
コメントする
暗号通貨取引所FixedFloatが大規模なデータ侵害に遭い、39億円相当のBitcoinとEthereumが盗まれました。ユーザーの資金には影響なし。詳細報告書は後日公開予定。
コメントする
国際的な法執行機関の作戦により、LockBitが運営するダークネットドメインが押収されました。この取り組みは最新のもので、11カ国の当局とEuropolが参加しました。LockBitはランサムウェアグループで、活動的で悪名高い存在です。
コメントする
ConnectWiseは、ScreenConnectリモートデスクトップソフトウェアの2つのセキュリティ脆弱性に対処するためのソフトウェア更新をリリースしました。詳細はこちらをご覧ください。
コメントする2024年2月20日、株式会社クレイツは、「クレイツ公式オンラインショップ」において、お客様のクレジットカード情報と個人情報が漏えいした可能性があることを発表しました。調査結果および再発防止策について報告します。
コメントする
人気のオンライン小売業者が、クレジットカード情報などの個人情報を含むデータの大規模な漏洩に遭遇しました。顧客への影響を最小限に抑えるため、Createsは厳格な調査を行い、新しいウェブサイトの安全性を保証しています。
コメントする
2024年には、ITハードウェアおよびソフトウェア製品とサービスに報告されるCVEの総数が約34,888件に増加し、毎月約2,900件の新たな脆弱性が報告される見込みです。この増加はセキュリティチームにとっての課題となっており、組織はセキュリティ上の懸念を効果的に管理し、修復の優先順位付けを支援する必要があります。
コメントするMicrosoft Exchange Serverにゼロデイ脆弱性が発見され、世界中の組織のセキュリティを危険にさらすとともに、常に存在する危険を浮き彫りにしています。この記事では、この脆弱性の背景と技術的詳細、緩和の重要なステップについて解説します。Microsoftの対応やサイバーセキュリティ専門家によるアドバイスも参考にしてください。
コメントする