サイバー攻撃 SonicWall SSL VPNの脆弱性(CVE-2024-40766)を狙ったランサムウェア攻撃が急増
Arctic Wolf Labsの最新レポートによると、2024年8月以降、SonicWall SSL VPNの脆弱性(CVE-2024-40766)を悪用したFogおよびAkiraランサムウェアによる攻撃が急増しています。この攻撃は、特に...
サイバー攻撃
サイバー攻撃 
サイバー攻撃 保険事務サービス「ランドマーク・アドミン」で80万人超の個人情報漏洩が発生
保険事務サービスを提供する「ランドマーク・アドミン(Landmark Admin)」で、2024年5月に発生したサイバー攻撃により、80万6519人の個人情報が漏洩していたことが明らかになりました。 サイバー攻撃の概要 発生日時:2024年...
サイバー攻撃 安全なパスワード管理の要点 NISTが最新のパスワードガイドライン「SP 800-63B-4」公開
2024年8月21日、米国立標準技術研究所(NIST)は、パスワードの設定や管理に関するガイドライン「NIST Special Publication 800-63B-4」第2版の公開草案を発表しました。このガイドラインは、多要素認証(MF...
サイバー攻撃 トレンドマイクロ、EDRSilencerによるエンドポイントセキュリティの回避を指摘
トレンドマイクロは、「EDRSilencer(イーディーアールサイレンサー)」と呼ばれるレッドチームツールが、複数のエンドポイントセキュリティ製品(EDR)を回避するために悪用されていると報告しました。この記事では、このツールの詳細や、トレ...
サイバー攻撃 ユナイテッド・ヘルス、1億件以上の医療データ漏洩を発表
米国の医療大手ユナイテッド・ヘルス・グループ(UnitedHealth Group)は、2024年2月に発生した子会社のChange Healthcare(チェンジ・ヘルスケア)へのランサムウェア攻撃により、1億件以上の個人情報や医療データ...
サイバー攻撃 中国がトランプ氏やハリス氏の選挙スタッフの携帯へサイバー攻撃
米国捜査機関が、中国政府に関連するハッカーグループが複数の通信企業のシステムに侵入した事件について調査を開始しました。今回の侵入は、カマラ・ハリス副大統領の選挙キャンペーンや、ドナルド・トランプ元大統領、副大統領候補JDバンス氏の端末を標的...
サイバー攻撃 TP-Linkが「やばい」と言われる理由
2024年8月17日、米国議会のジョン・ムーリーナ(R-MI)議員とラジャ・クリシュナムーティ(D-IL)議員は、中国製ルーターTP-Linkの国家安全保障への脅威を指摘し、米商務省への調査を求める書簡を提出しました。彼らは、TP-Link...
サイバー攻撃 学習院女子大学、メールアカウント不正アクセスによる迷惑メール送信を発表
学習院女子大学は、利用者1名のメールアカウントが不正アクセスを受け、迷惑メールの送信に悪用されたことを発表しました。事案発覚後、当該アカウントは速やかに利用停止の措置が取られています。 迷惑メール送信の詳細 迷惑メール送信期間:2024年1...
サイバー攻撃 スローヴィレッジの公式ECサイト、不正アクセスで32,345件の個人情報が漏洩の可能性
シリカ入りおいしい酵素などを販売する 株式会社スローヴィレッジ の公式ECサイト「スローヴィレッジ オンラインショップ」にて不正アクセスが発生し、32,345件の個人情報が漏洩した可能性があると発表されました。その中には4,494件のクレジ...
サイバー攻撃 FortinetのFortiManagerにおけるゼロデイ攻撃とUNC5820の活動
Fortinet(フォーティーネット)は、同社のネットワーク管理製品 FortiManager に新たに発見された重大な脆弱性(CVE-2024-47575)が、ゼロデイ攻撃に悪用されていると警告しました。この攻撃はGoogle傘下のMan...