最新
DHS、ハッカーが連邦情報共有ネットワーク「HSIN」に侵入したことを確認
米国土安全保障省(DHS)は、攻撃者が機密情報共有プラットフォーム「国土安全保障情報ネットワーク(HSIN)」への侵入に成功したことを確認した。このプラットフォームは、連邦機...
CISA、BlueHammer脆弱性がランサムウェア集団に悪用されていると確認
Cybersecurity and Infrastructure Security Agency (CISA)は月曜日、ランサムウェアグループが標的型ゼロデイ攻撃を超えて、Microsoft Defenderの深刻な特権昇格の脆弱性「BlueHammer」を広範に悪用していると確認しました。深刻な...
DOGE関連スタジオ、連邦政府.govサイトにトラッカーを設置
最近、給付金の確認や医療情報の検索、法的権利の調査のために連邦政府のウェブサイトを訪れた方は、その訪問が追跡された可能性があります。国立デザインスタジオ(The National Design Stu...
データ侵害詐欺通知:見分け方と阻止する方法
大規模なデータ侵害がニュースを賑わせると、サイバー犯罪者は注意深く動向を追います。公表された事件から数時間以内に、詐欺師たちは本物そっくりに作られた偽の通知を大量に送りつけ始めます...
ShinyHunters、NAICのOracleゼロデイ侵害で3.1TBのデータ盗難を主張
全米保険監督官協会(NAIC)は、ハッキンググループ「ShinyHunters」が盗み出したとされる3.1テラバイトのデータをオンラインに投稿したことを受け、大規模なデータ侵害が発生したと確認しました。Th...
バーモント州データプライバシー・監視法:2028年の意味するもの
バーモント州知事は2026年6月16日にS.71、バーモント州データプライバシー・オンライン監視法に署名し、成立させた。これによりバーモント州は消費者のデータ保護に関して全米で最も厳しい州の一つとなった。...
ランサムウェア被害者の49%が攻撃を検知する前にデータを失っている
ランサムウェアは常にやっかいな問題だが、新たなレポートは検知の失敗がいかに深刻かを明らかにしている。ランサムウェア被害者のほぼ半数が、攻撃者がネットワーク内に侵入したことに気づく前にデータを盗まれていたのだ。この数字は前年の31%から急増しており、攻撃者が大胆になっているだけでなく、はるかに忍耐強く、ステルス性を高めていることを示している。
EDRを無効化するランサムウェアフレームワークが求める多層防御
ランサムウェアグループは、自らの攻撃のルールを静かに書き換えました。セキュリティツールが反応する前にファイルを暗号化しようと急ぐのではなく、今では多くのグループがより計算された第一歩を踏み出しています:無効化...
Klueを介したLastPassのサプライチェーン侵害:何が奪われたのか
LastPassは、サードパーティベンダーであるKlueへのサプライチェーン攻撃に起因するデータ侵害を確認した。ハッカーはKlueの環境からOAuthトークンを盗み出し、それによってLastPassのSalesfo...
