妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。 Read More
「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止
教育機関を狙うランサムウェア攻撃が活発化している中、最新の被害者となったワシントンD.C.のハワード大学は、米国時間9月7日の授業を中止すると発表した。ハワード大は、カマラ・ハリス米副大統領の母校として知られる全米屈指の名門黒人大学だ。 Read More
… アメリカサイバー軍が「Atlassian Confluenceの重大な脆弱性の修正パッチを今すぐ適用すべき」と警告
アメリカサイバー軍所属のサイバー国家作戦部隊(CNMF)が2021年9月3日(土)に、Atlassian Confluenceの重大な脆弱性「CVE-2021-26084」について、「脆弱性の悪用が依然として続いており、今後加速すると見られます。まだ修正パッチを適用していない場合は今すぐ行うべきです。週明けを待つことはできません」と呼びかけました。続きを読む……
オープンNDRプラットフォームのCorelightがネットワーク防御製品を強化するため約82.4億円調達
業界初のオープンNDR(ネットワーク脅威検知・対応)プラットフォームの提供を謳う、サンフランシスコを拠点とするスタートアップのCorelightは、Energy Impact Partnersが主導するシリーズDラウンドで7500万ドル(約82億4000万円)を調達した。 Read More
サイバー犯罪グループがランサムウェア攻撃を週末に実行する理由とは?
近年、ランサムウェアによるサイバー攻撃が活発になっており、数多くの企業や公的機関が被害を受けています。そんな中、サイバー犯罪グループが「ランサムウェア攻撃を週末に行う傾向がある」ことが報じられています。続きを読む……
1日10万件ものメールアドレスからチマチマ情報を盗み出して堅実に稼ぐ巧妙なハッカーの手口とは?
大規模なハッキングというと、巨額の被害が出る派手なものを連想する人も多いはず。実際に、近年ではランサムウェア攻撃により数十億円単位の大きな被害が出ることも珍しくなくなってきています。こうした派手なハッキングとは異なり、気づかれにくいような小さな窃盗を繰り返して、法執行機関の目を逃れつつ活動するサイバー犯罪グループについて、著名なセキュリティジャーナリストであるブライアン・クレブス氏が報じました。続きを読む……
米SECが証券3社に制裁金、社員クラウドメールのハッキングで顧客情報が流出した疑いで
米国証券取引委員会(SEC)は複数の証券会社に対し、ハッカーがそれら企業の従業員の電子メールアカウントを乗っ取った後、数千人の顧客や取引先の個人を特定できる機密情報を漏洩させたとして、合計75万ドル(約8230万円)の制裁金を科した。 Read More
アップルが次期iOS15での児童性的虐待コンテンツ検出技術導入を延期
振り返ってみれば、そのフィードバックは大部分が否定的なものだった。Electronic Frontier Foundation(EFF、電子フロンティア財団)は今週、消費者から2万5000を超える署名を集めたと語っている。 Read More
米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令
この種の命令は初で、スパイウェアメーカーのSpyFoneが多くの人のモバイルデータを収集してインターネット上に放置していたことを受けての措置だ。 Read More