ソフトウェア, ネットサービス, セキュリティ,

スポンサーリンク
GIGAZINE

パナソニック傘下のBlue Yonderへのランサムウェア攻撃によりスターバックスなどの業務が混乱中、従業員の給与計算を手動で行わなければならない状況に

世界トップクラスのサプライチェーン・ソフトウェアを開発企業であり、2021年9月に日本のパナソニックに買収されたBlue Yonderが、ランサムウェア攻撃を受けています。これによりBlue Yonderのサービスを利用しているイギリスの大...
GIGAZINE

「豚殺し詐欺」のアプリがGoogle PlayとApp Storeで発見される

「豚殺し」とは、ネットで知り合った相手と長期間かけて仲を深めて最終的にお金をだまし取る「国際ロマンス詐欺」の一種です。豚殺しは2017年ごろに中国で見られるようになり、東南アジアを中心に大規模に拡大していましたが、Google Playや​...
GIGAZINE

無料アプリからWindowsのライセンスを偽造できる脆弱性「Keyhole」が発見される、すでに修正済み

WindowsやOfficeのアクティベーターをオープンソースで開発するMASSGRAVEの研究チームが、Windows 10以降のClient Licensing Platform(CLiP)システムの脆弱(ぜいじゃく)性「Keyhole...
GIGAZINE

WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性があることが判明、数百万ものウェブサイトが乗っ取られる可能性も

オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4%で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱...
GIGAZINE

GoogleやMicrosoftの著名なオープンソースプロジェクトからGitHubトークンが漏えいしていたことが判明

GitHub上にあるGoogleやMicrosoft、Amazon Web Services(AWS)、Red Hatなどの複数の著名なオープンソースプロジェクトから、GitHubの認証トークンが漏えいしていたことが判明しました。認証トーク...
GIGAZINE

AIトレーニングサービス経由で顧客のクラウド環境にアクセスできる脆弱性をセキュリティ企業が報告

セキュリティ企業のWizが、ビジネス向けのAIサービスを提供するSAPのシステムについて調査し、AIサービス経由で顧客企業のクラウド環境にアクセスできる脆弱(ぜいじゃく)性を発見したと報告しました。続きを読む......
GIGAZINE

広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される

RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。...
GIGAZINE

Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える

Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。...
GIGAZINE

韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorretの使用を阻止していた

韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用...
GIGAZINE

Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言

2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが...
スポンサーリンク
通知を有効にしますか? OK! No...