サイバーセキュリティニュース
-
PathWiper攻撃がウクライナ重要インフラを襲撃 – Cisco Talosが新型ワイパーマルウェアの脅威を警告
-
「アラート疲れ」は脳の問題だった?OX Securityが示す、神経科学に基づく持続可能なセキュリティ運用
-
ウクライナ、ロシア戦略爆撃機メーカー「ツポレフ」にサイバー攻撃 GURが機密情報入手と報道
-
Booking.com偽装サイトからAsyncRAT感染拡大、偽CAPTCHAでクリップボードハイジャック攻撃が進化
-
Qualcomm、Adreno GPU搭載Androidデバイスで悪用される3つのゼロデイ脆弱性を修正 – 商用スパイウェアによる標的型攻撃を確認
-
Consilium Safety CS5000に重大脆弱性|火災検知システム85,000台が乗っ取りリスク、修正予定なし
-
Docker・Nomad・Consul標的のクリプトジャッキング攻撃「JINX-0132」が発覚 – GitHubツール悪用で月額数万ドル規模の被害
-
TrickBot・Contiランサムウェア首謀者ヴィタリー・コヴァレフの正体が暴露、匿名告発者「GangExposed」が5億ドル資産も公開
-
BCS2025北京ネットワークセキュリティ大会が6月5日開幕、「内生安全体系」で中国がAIセキュリティ新戦略を発表
-
Paymium CEO標的の誘拐未遂事件、フランスが25人起訴 – 暗号通貨業界に広がる物理的脅威と新たなセキュリティ対策
-
Victoria’s Secret、サイバー攻撃でウェブサイト1週間停止|Scattered Spider関与か、小売業界に拡大する脅威
-
「攻撃者を逆ハッキング」BitMEXが北朝鮮ハッカー集団の秘密データベースに侵入成功 – Lazarus Groupの運用実態を暴露
-
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に
-
GangExposed、Contiランサムウェア組織の首謀者を実名暴露 – 米政府懸賞金1,000万ドルの犯罪者特定
-
ChatGPT・InVideo AI偽インストーラーでCyberLockランサムウェア拡散、Cisco Talosが警告
-
ASUSルーター8000台がボットネット「AyySSHush」に感染 ~ファームウェア更新でも消えないSSHバックドアの驚異
-
Google・Facebook・Instagram含む1億8400万パスワード流出|Amazon・Nintendo・Spotify等も対象の史上最大級データ漏洩
-
Gemini 2.5、間接的プロンプトインジェクション攻撃に対する防御を大幅強化 Google DeepMindが自動化レッドチーミングで最高レベルのセキュリティを実現
-
Censinet CEO警告:AI診断システムへの新興サイバー脅威が患者の生命を直接脅かす時代へ – 2025年ヘルスケアセキュリティの転換点
-
Protect AI、AIセキュリティにセキュア・バイ・デザイン原則の導入を提言|CISA宣誓267社参加でMLSecOps実践が加速
-
Cooper Health System、5万7千人の患者データ侵害を発表 – 2024年5月の攻撃から10か月後に判明
-
Luna Moth攻撃の巧妙化:Zoho AssistやAnyDesk悪用で法律事務所データ窃取
-
中国サイバーセキュリティ法改正案、罰金上限1000万元に引き上げ – 顔認識技術規制も強化、2025年6月施行
-
Winos 4.0マルウェア、LetsVPNとQQブラウザの偽インストーラーで拡散 – Silver Fox APTが中国語圏を標的
-
中国製太陽光インバーターに隠された通信デバイス発見、米国電力網への脅威が浮上
-
Qakbot開発者のロシア人ハッカーを起訴、17年間で70万台感染の巨大ボットネット運営
-
ノバスコシア電力、ランサムウェア攻撃で28万人の顧客データ流出 – 身代金支払い拒否も銀行口座情報が漏洩
-
3AMランサムウェア、メール爆撃とビッシングの組み合わせ攻撃を採用 – Sophos調査で判明した新手法の脅威
-
Scattered Spider、ロシアランサムウェアと連携強化 – DragonForceとの提携で「トリプルA」攻撃ツールを獲得
-
CrowdStrike警告:中国系ハッカー、ラテンアメリカでの攻撃150%増加 — 5Gインフラ狙う地政学的戦略
-
PowerSchool大規模データ侵害事件:19歳大学生が6,000万人以上の生徒情報を盗み出し恐喝、有罪答弁へ
-
ロシアのFancy Bear、ウクライナ支援物流組織を標的に – 21カ国が共同警告、メールサーバー攻撃で情報窃取
-
Unimicron、Presto攻撃が示す産業用ランサムウェアの急増 – 2025年Q1に708件の被害、製造業が68%を占める
-
Virgin Media O2の4Gコーリングに位置情報漏洩の脆弱性 – 通話相手の位置が100平方メートル精度で特定可能に
-
Chrome拡張機能の脅威:100以上の偽アドオンがセッション乗っ取りや認証情報窃取を実行
-
Kling AI偽装マルウェア拡散中|広告から誘導される偽サイトに要注意
-
Firefox、Pwn2Ownで実証された2つのゼロデイ脆弱性に対応 – 10万ドルの報奨金で迅速にパッチをリリース
-
RVTools公式サイトがハッキング被害、Bumblebeeマル配布のサプライチェーン攻撃が発生ウェア
-
Operation RoundPress:ロシア系ハッカー集団がXSS脆弱性悪用、ウクライナとNATO関連組織のウェブメールを契機に
-
拡大する教育機関サイバー攻撃 – 米ロングアイランドで1万人以上の生徒情報が漏洩、日本の学校も対岸の火事ではない
-
Scattered Spider|元NSAアナリストが警告「あいつらは本当に上手い」 – 英国小売業者Co-opが初期対応で被害を最小限に抑える
-
Incogni調査:米国企業幹部の約8割がプライバシー危機に直面、個人情報が簡単に検索可能に
-
Mandiant後継者が警告:AIを活用したサイバー攻撃が1年以内に現実化へ
-
Gartner:CSIRP のメトリクス開発と伝達が組織のセキュリティ強化の鍵に
-
ダイナミックDNS: Scattered Spider今後利用する最新サイバー攻撃の隠れ蓑
-
Chrome脆弱性CVE-2025-4664が悪用確認、アカウント情報漏洩のリスクも
-
DragonForce:英国小売大手を襲った新世代ランサムウェア・カルテルの実態と対策
-
Samsung MagicINFO 9サーバーに重大脆弱性、Miraiボットネット攻撃が発生中
-
Nucor社サイバー攻撃で生産停止 – 北米最大の鉄鋼メーカーが直面した製造業界のセキュリティ課題
-
AIエージェントの記憶操作リスク:Princeton大学とSentientの研究が明らかにした偽メモリ攻撃の脅威
-
Kaleidoscope詐欺ネットワーク:Androidユーザーを襲うスキップ不可能な広告の脅威
-
Microsoft EdgeのIEモード悪用!ブラウザ経由のリモートコード実行を可能にするゼロデイ脆弱性が発見
-
Earth Ammit:中国系ハッカーグループが台湾ドローンサプライチェーンを狙った高度なサイバー攻撃
-
Google Android 16 Advanced Protectionモード:デバイス全体を守る最上位セキュリティ
-
Output Messenger脆弱性をトルコ政府関連ハッカー集団が悪用 – イラクのクルド軍を1年以上にわたり監視
-
EUVD正式稼働:欧州独自の脆弱性データベースが米国CVE混乱の中で登場
-
北朝鮮のTA406、ウクライナ政府機関を標的に新たなサイバースパイ活動を展開 – 派遣軍のリスク評価が目的か
-
Windows Insider最新ビルド配信停止:OSの基本機能を破壊する深刻バグをMicrosoftが発見
-
Lido Finance、オラクルキー侵害で1.46 ETH損失も大規模セキュリティ脅威を回避
-
Noodlophileマルウェア拡散中:偽AIツールが6.2万人以上をターゲットに – Facebookを通じた新たなサイバー脅威
-
英国NCSC、ソフトウェアセキュリティ実践規範を発表 – 開発プロセスに「セキュア・バイ・デザイン」を組み込む新指針
-
日本政府、能動的サイバー防衛法案を閣議決定 ― 2027年に本格運用へ
-
AIエージェントのセキュリティリスク最前線:Okta、1Password、CyberArkが警鐘を鳴らす新たなアイデンティティ危機
-
AMD Zen CPUを標的にする新たな脅威:Rapid7研究者がCPUレベルのランサムウェア概念実証を開発
-
IoTボットネット解体:米国・オランダ当局が7,000台規模のTheMoonマルウェア感染デバイスを摘発
-
Cursor・rand-user-agent侵害事件:3,200以上の開発者に影響したnpmサプライチェーン攻撃の実態
-
FreeDrain攻撃が拡大:SEOを悪用した38,000以上のサブドメインで暗号資産ウォレットのシードフレーズを窃取
-
Deel・Justworks・Shopifyを標的にした高度フィッシング攻撃 – 給与計算プラットフォームから資金窃取する新手口
-
Google ChromeがAndroid向けにAI詐欺検出機能「Gemini Nano」搭載─リアルタイムで偽警告や詐欺サイトをブロック
-
Gartner & XM Cyber:セキュリティツール導入だけでは不十分、61%の組織が設定ミスによる侵害を経験
-
AI時代のパスワードセキュリティ – Malwarebytesが警告するPassGANの影響と効果的な対策
-
Coalition社調査:2024年サイバー保険請求の60%がメール攻撃に起因、BEC対策コスト23%増加
-
CoGUIフィッシングキット:中国ハッカーが日本を標的に1億7200万件の攻撃 – 高度な検知回避技術で被害拡大
-
CrowdStrike、従業員5%削減へ – AIを『力の乗数』と位置づけ年間収益100億ドル目指す新戦略
-
OX Security、AI生成コードの脆弱性検知機能で6000万ドル調達 – アプリケーションセキュリティの新基準
-
Play/Balloonflyランサムウェアグループ、Windowsゼロデイ脆弱性CVE-2025-29824を悪用 – 米国組織を標的に
-
Pegasus開発のNSO Group、WhatsAppハッキングで1億6800万ドルの賠償金支払い命令
-
Facebook広告とRDGA:Reckless RabbitとRuthless Rabbitによる最新手口│米国の消費者、投資詐欺全体で57億ドルの被害
-
SonicWall SMA 100シリーズに深刻な脆弱性、CISAが積極的な悪用を警告
-
Samsung MagicINFOとGeoVision IoTの脆弱性を悪用、Miraiボットネット攻撃が急増中
-
Commvault Command Center:修正済みとされる最大深刻度の脆弱性が依然として悪用可能
-
Langflow に重大な脆弱性、CISA が警告 – AI ワークフロー構築ツールに未認証リモートコード実行の危険
-
Google、悪用されているAndroid脆弱性CVE-2025-27363を緊急修正:FreeTypeライブラリの危険な欠陥
-
Commvault脆弱性CVE-2025-34028:最大深刻度のRCE脆弱性がCISA KEVに追加、緊急対応が必要
-
AirBorne:公共Wi-Fiで感染拡大するApple AirPlayの危険な脆弱性が発見
-
Venom Spider:採用担当者を標的にする進化したフィッシング詐欺の実態と対策
-
TeleMessage社のSignalクローンアプリがハッキング被害で全サービス停止 – 米政府高官も使用の暗号化メッセージングに重大な脆弱性
-
M&S、Co-op、Harrodsを襲ったランサムウェア攻撃:英国小売業界に広がる脅威の実態と対策
-
Go言語マルウェア:Linux環境を破壊する高度なサプライチェーン攻撃が発見
-
TikTok、EU域内データの中国転送で過去最大級の制裁金5.3億ユーロ – デジタル時代の国際データ規制の転換点
-
ディズニーSlackハッキング事件の真相:AIアート生成ツールを装ったマルウェアで1.1TBの機密データ流出
-
Microsoft、パスキーを新規アカウントのデフォルトに設定―150億ユーザーがパスワードレス認証へ
-
WordPress偽セキュリティプラグイン「WP-antymalwary-bot.php」による管理者権限乗っ取りと広告収益窃取
-
Huione Group・Huione Pay:米財務省がカンボジア発マネロン拠点を金融システムから遮断へ ― サイバー犯罪・北朝鮮支援の実態
-
Flareが警鐘:アカウント乗っ取り(ATO)とセッションハイジャックの最新脅威と企業・個人への影響
-
Sogou Pinyin・Tencent QQ・ESET:中国APT「TheWizards」によるIPv6 SLAAC悪用とソフトウェアアップデート乗っ取りの脅威
-
Symantec・Cisco Talos・Bitdefender:Billbug(Lotus Panda)による東南アジア標的型サイバー諜報攻撃の最新動向
-
PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向
