同グループは、ハクティビストAnonymousの系列に属しており、パスワードとドキュメントをリークする目的で、銀行、米国政府機関、コンサルタント会社が保持するデータベースに侵入したと主張している。盗まれたデータの一部には、銀行の顧客の信用履歴などが含まれており、多くのファイルがコンテンツ・マネジメントシステムから引き出された…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。
© The Register.
彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」