未分類 Xを襲ったDDoS攻撃の真実とは。
ソーシャルネットワーク「X」は、月曜日に断続的な障害が発生しました。オーナーのイーロン・マスクは、この障害を「大規模なサイバー攻撃」と説明し、攻撃者は「大規模な組織または国」との見方を示しました。攻撃を主張したのは親パレスチナのグループ「ダ...
未分類
未分類 
未分類 2024年:アイデンティティ攻撃の年 | Push Security
Read more
未分類 脅威ハンターが指標に文脈を付加する方法
現在、人工知能(AI)の発展により、マーチマッドネスの期間中の金銭的損失の可能性が高まっています。今年、米国の企業は約1830億円の収益を失うと予測されており、2023年の1730億円から増加しています。このイベント期間中には、サイバー犯罪...
未分類 「マーチマッドネスのハッキングで200億ドルの損失予測」
今年の「マーチ・マッドネス」期間中、人工知能の発展により、企業は約183億ドルの損失を被る可能性があると予測されています。サイバー犯罪者はこの大型イベントを狙い、フィッシング詐欺や偽の賭けアプリを通じてユーザーの情報を盗もうとしています。専...
未分類 Veeamバックアップソフトに深刻なRCE脆弱性が発覚。
Veeam Softwareは2025年3月19日に、バックアップソリューション「Veeam Backup & Replication」に深刻な脆弱性があると発表しました。この脆弱性(CVE-2025-23120)は、認証されたドメインユー...
未分類 Veeamバックアップソフトに深刻なRCE脆弱性発見。
CISA(アメリカ合衆国サイバーセキュリティインフラストラクチャセキュリティ庁)は、NAKIVOのバックアップおよび複製ソフトウェアに存在する深刻な脆弱性を悪用した攻撃から、連邦機関がネットワークを保護するよう警告しました。この脆弱性(CV...
未分類 「トランプの粛清に揺れるCISA内部の人々の恐れ」
CISAは、NAKIVOのバックアップおよびレプリケーションソフトウェアに存在する重大な脆弱性について、米国連邦機関に対策を講じるよう警告しました。この脆弱性(CVE-2024-48248)は、未認証の攻撃者が脆弱なデバイス上の任意のファイ...
未分類 CISA、NAKIVO バックアップ脆弱性を攻撃で悪用中と報告
CISAは、NAKIVOのバックアップ&レプリケーションソフトウェアに深刻な脆弱性が存在することを警告し、米国連邦機関に対してネットワークのセキュリティを強化するよう求めています。この脆弱性(CVE-2024-48248)は、未認証の攻撃者...
未分類 ローム、ウェブ分離技術でゼロトラストセキュリティを推進
半導体・電子部品製造のロームは、Menlo Securityのウェブ分離技術を活用し、ゼロトラストネットワークへの移行を進めている。この技術は、クラウド上の仮想コンテナーでウェブアクセスを実行し、表示情報のみをクライアントに送信する無害化...
未分類 クレカ決済のサイン確認、2025年3月に原則廃止
2025年3月末をもって、クレジットカード決済時の手書きサインによる本人確認が原則廃止される。これは、日本クレジット協会が定めたガイドラインに基づき、業界全体でセキュリティを強化する方針によるものである。これにより、店頭端末でのサインによる...