フィッシングやランサムウェアがデータ侵害を増幅していく

Phishing, Ransomware Driving Wave of Data Breaches

2021/07/12 SecurityBoulevard — 2021年も前半が終わったが、5月だけを除いて毎月、データ侵害が増加している。この傾向が続くとして、つまり毎月の平均である 141件 の新たな侵害が発生するとして、今年の合計は2017年のワースト記録である 1,632件 を上回ることになる。これらのデータは、非営利団体である Identity Theft Resource Center (ITRC) が発表した、最新のデータ侵害分析レポートで明らかにされたものであり、米国のデータ侵害は 2021年 Q2 で 491件となり、Q1 との比較で 38% の増加となっている。

Continue reading “フィッシングやランサムウェアがデータ侵害を増幅していく”

ForgeRock Access Manager の RCE 脆弱性が悪用されている

Critical RCE Flaw in ForgeRock Access Manager Under Active Attack

2021/07/12 TheHackerNews — ForgeRock のアクセス管理ソリューション OpenAM に存在する脆弱性が悪用され、影響を受けたシステム上でリモートからの任意のコード実行が生じる可能性があると、オーストラリアと米国のサイバー・セキュリティ機関が警告している。Australian Cyber Security Centre (ACSC) は、この脆弱性を悪用して複数のホストを危険にさらし、追加のマルウェアやツールを展開する行為を確認した。

Continue reading “ForgeRock Access Manager の RCE 脆弱性が悪用されている”

ファッション・ブランドの Guess がデータ侵害に遭ったと報告

Fashion retailer Guess discloses data breach after ransomware attack

2021/07/12 BleepingComputer — 米国のファッション・ブランドであり小売店も持つ Guess は、2月に発生したランサムウェア攻撃によりデータが窃取されたことで、影響を受けた顧客に対して情報漏えいの通知を行っている。同社は、「2021年2月2日〜2月23日の間に、Guess のシステムに不正なアクセスがあったことを確認した。

Continue reading “ファッション・ブランドの Guess がデータ侵害に遭ったと報告”

SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!

SolarWinds patches critical Serv-U vulnerability exploited in the wild

2021/07/12 BleepingComputer — SolarWinds は Serv-U のリモート・コード実行の脆弱性が、単一の脅威アクターにより悪用され、限られた顧客を対象とした攻撃が行われているとして、パッチの適用を顧客に呼びかけている。同社は金曜日に公開されたアドバイザリで、「Microsoft により、限られた顧客を対象とした影響の証拠が提示されているが、SolarWinds としては、この脆弱性によりダイレクトな影響が生じると考えられる顧客数は、現状では見積もられていない。我々の理解する限りでは、他の SolarWinds 製品が、この脆弱性の影響を受けたことはない。また、この攻撃の影響を受けると考えられる顧客の ID も把握していない」と述べている。

Continue reading “SolarWinds Serv-U 脆弱性が悪用されている:パッチの適用は必須!”