Coming Soon

この Page は、今後にポスト予定のコンテンツの一覧です。ただし、すべてのコンテンツを列挙しているわけではなく、また、翻訳されずに消えるものもあるかもしれません。とりあえず、ドラフトとして取り込まれ、翻訳中/ポスト予定のコンテンツとして、ご参照いただければと思います。なお、ポストしたものは、順次削除していきます。

2022/09/26:

Hackers use PowerPoint files for ‘mouseover’ malware delivery

2022/09/25:

Adware on Google Play and Apple Store installed 13 million times

London Police Arrested 17-Year-Old Hacker Suspected of Uber and GTA 6 Breaches

Windows 11 now warns when typing your password in Notepad, websites

2022/09/24:

Microsoft SQL servers hacked in TargetCompany ransomware attacks
TargetCompany のランサムウェア攻撃:Microsoft SQL server をハッキング

American Airlines learned it was breached from phishing targets
American Airlines へのフィッシング詐欺:1,700人以上の顧客と従業員に影響

2022/09/23:

Cyberattackers Compromise Microsoft Exchange Servers via Malicious OAuth Apps
脅威者が悪意の OAuth アプリで Microsoft Exchange Server を侵害

ISC fixed high-severity flaws in the BIND DNS software
ISC BIND の深刻な脆弱性 CVE-2022-2906 などが FIX

Sophos warns of a new actively exploited flaw in Firewall product
Sophos Firewall の深刻な脆弱性 CVE-2022-3236 が FIX:活発な悪用を観察

Microsoft adds ‘systemd’ to the Windows Subsystem for Linux
Microsoft と Canonical のコラボ: Windows Subsystem for Linux で ‘systemd’ をサポート

CISA Warns of Hackers Exploiting Recent Zoho ManageEngine Vulnerability
CISA KEV 警告 22/09/22:Zoho ManageEngine 脆弱性の活発な悪用

2022/09/22:

Critical Magento vulnerability targeted in new surge of attacks
Magento 2 の深刻な脆弱性 CVE-2022-24086:大規模な攻撃が発生している

Hackers stealing GitHub accounts using fake CircleCI notifications
CircleCI で進行するフィッシング:GitHub のアカウント認証情報と 2FA コードを盗み出す

Malicious NPM Package Caught Mimicking Material Tailwind CSS Package
Tailwind CSS パッケージを模倣:悪意の NPM パッケージが発見された

2022/09/21:

Imperva blocked a record DDoS attack with 25.3 billion requests
Imperva が DDoS を緩和:25.3 B Requests でピーク時は 3.9 million RPS

Over 39,000 Unauthenticated Redis Instances Found Exposed on the Internet
Redis 運用で判明した問題:39,000 件のインターネット接続サーバが狙われている

Morgan Stanley to Pay $35M Fine for Exposing Information of Millions of Customers
Morgan Stanley に $35M の罰金:1500万人分の顧客情報が入った HD を不適切に廃棄

LockBit ransomware builder leaked online by “angry developer”
LockBit 3.0 Builder が流出:不満を持つ開発者の裏切り行為がもたらす大きな影響とは?

LinkedIn Smart Links abused in evasive email phishing attacks
LinkedIn の Smart Link を悪用:セキュリティを回避するフィッシング攻撃に御用心

350K Open-Source Projects At Risk of Supply Chain Vulnerability
サプライチェーンの脆弱性 CVE-2007-4559:35万件のオープンソース・プロジェクトに影響

Okta: Credential stuffing accounts for 34% of all login attempts
Okta 報告:クレデンシャル・スタッフィング・トラフィックが全ログイン試行の 34%を占める

Open Source Repository Attacks Soar 700% in Three Years
オープンソース・リポジトリへの攻撃が3年間で 700% 増加:サプライチェーンの深刻な危機

MFA Fatigue: Hackers’ new favorite tactic in high-profile breaches
MFA 疲れを狙う攻撃:フィッシングで根負けさせ Microsoft/Cisco/Uber などを陥落

Critical Vulnerability in Oracle Cloud Infrastructure Allowed Unauthorized Access
Oracle Cloud Infrastructure の脆弱性:特権昇格やクロステナント・アクセスを修正

2022/09/19:

Uber links breach to Lapsus$ group, blames contractor for hack
Uber で生じたデータ侵害:Lapsus$ グループの関与が疑われている

VMware, Microsoft warn of widespread Chromeloader malware attacks
VMware/Microsoft 警告:Chromeloader マルウェアの攻撃が蔓延している

Emotet Botnet Started Distributing Quantum and BlackCat Ransomware
Emotet ボットネットがランサムウェア Quantum/BlackCat の配布を開始

American Airlines discloses data breach after employee email compromise
アメリカン航空でデータ侵害:フィッシングにより顧客/従業員の個人情報が漏洩



%d bloggers like this: