Bitcoin Fogの運営者に有罪判決 合計4億ドルを洗浄か サイバー犯罪者がマネーロンダリングに利用する"Bitcoin Fog"の運営者が有罪判決。合計4億ドルを洗浄しており、その大部分はさまざまな犯罪に関連しているとのこと。 運営者は、2011年から2021年までビッ…

Microsoft 、Midnight Blizzardによる攻撃の増加を公表 Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。 1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを…

NSAとCISA クラウド環境に関するベストプラクティスを公開 NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。 これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、ク…

PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施 米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。 PetSmartは自社…

VMware クリティカルな脆弱性を修正するセキュリティアップデートをリリース VMwareがESXi、Workstation、Fusion製品に存在するサンドボックスのエスケープが可能な脆弱性を修正するセキュリティアップデートをリリースした。 修正された脆弱性は、攻撃者が…

Apple 緊急のセキュリティアップデートをリリース AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意の…