サイバーセキュリティニュース
-
npm悪用の北朝鮮サプライチェーン攻撃「Contagious Interview」、35パッケージで開発者4000人標的
-
Microsoft Entra ID、ゲストアカウントによる権限昇格攻撃を確認
-
Model Context Protocol(MCP)の設定ミスで機密データ漏洩リスク、15,000台中数百台が無防備状態
-
Dire Wolfランサムウェア解析|Curve25519暗号化とカスタム攻撃で製造業を狙撃
-
Brother製プリンター689モデルに修正不可能な重大脆弱性、数百万台が影響
-
SonicWall NetExtender偽造事件 – デジタル証明書まで偽装した新手のサイバー攻撃
-
APT28がSignalチャット悪用でBEARDSHELLマルウェア配信、ウクライナ政府機関を標的
-
IBM、AIセキュリティ・ガバナンス統合ソリューション発表 – EU AI法など12フレームワークに対応
-
米医療大手マクラーレン、カルマノス・がん研究所への攻撃で743,131人の個人情報流出
-
カスペルスキー、公式アプリストアに潜む新トロイの木馬「SparkKitty」を発見
-
Gemini 2.5に新セキュリティ機能、AIの悪意ある行動を防ぐGoogle最新対策
-
Googleアカウント乗っ取り新手法、ロシア国家支援グループがMFA突破に成功
-
Windows LNK脆弱性「ZDI-CAN-25373」を悪用、XDigoマルウェアが東欧政府機関に侵入
-
DHS警告:イラン核施設攻撃後、親イラン系ハッカーが米国ネットワークを標的に Truth Social攻撃も発生
-
Aflac含む米保険3社が連続攻撃被害 – 若年サイバー犯罪集団が業界標的に転換
-
量子コンピューティング1兆ドル市場の光と影|NIST標準化とHNDL攻撃の脅威を解説
-
カナダ最大病院ネットワーク、AI強化サイバーセキュリティで1時間60万ドル損失リスクに対抗
-
ビッシング詐欺対策の新技術|AI詐欺電話を撃退する音声認識妨害技術
-
DuckDuckGoが詐欺対策を強化|年間125億ドルの詐欺被害に対抗
-
BlueNoroff、ディープフェイクZoom会議でmacOS標的攻撃 – 暗号通貨企業従業員が被害
-
Apple・Netflix・Microsoft狙い撃ち、正規サイトに偽電話番号を表示する新手詐欺が発覚
-
WhatsApp AI、鉄道問い合わせで無関係な個人情報を流出させる
-
仮想化技術悪用のGodFatherマルウェアなど、Androidを狙う新たな脅威が世界規模で拡散中
-
イスラエル系ハッカーが9000万ドル焼却、イランが史上最大規模のネット遮断
-
Meta、FacebookとMessengerにパスキー対応を発表 – 生体認証でパスワードレスログインが可能に
-
Linux OverlayFS脆弱性CVE-2023-0386、CISAがアクティブ悪用を確認し緊急警告
-
Minecraft MOD偽装マルウェアが1,500人感染 – Stargazers Ghost NetworkによるGitHub悪用攻撃の全貌
-
23andMe破産企業に英国が231万ポンド罰金|2023年遺伝子データ流出事件の全貌と影響
-
GodFatherマルウェアが仮想化戦術導入 – Zimperium警告、トルコ金融機関への新脅威
-
Cloudflare Tunnel悪用のSERPENTINE#CLOUD攻撃、AsyncRATなどRAT配信で企業標的
-
Asana MCPサーバーでデータ露出バグ、2週間のサービス停止で約1,000組織に影響
-
Water Curse、GitHub悪用で76アカウント使用の大規模マルウェア攻撃を展開
-
Scattered Spider、米国保険業界を新標的に Google警告、ソーシャルエンジニアリングでMFA突破
-
カナダWestJet航空、サイバーセキュリティインシデントでアプリとウェブサイトに障害発生
-
台湾国税局を装うフィッシング攻撃でHoldingHands RAT拡散、Winos 4.0との連携も確認
-
Google Chrome ゼロデイ脆弱性CVE-2025-2783、TaxOffがTrinperバックドア展開に悪用
-
AWS、MFA義務化完了、全ルートユーザーで100%適用|Security Hub強化など新機能追加
-
PyPIに潜むChimera Sandbox偽装マルウェア──JFrogが警鐘
-
GitHub悪用の新脅威「Water Curse」、セキュリティ専門家を狙う偽装リポジトリ攻撃が発覚
-
CyberAv3ngers、イラン軍事力弱体化で米国インフラへサイバー報復? 専門家が警告
-
Discord招待リンク乗っ取りでAsyncRAT・Skuld Stealer配布、暗号通貨ウォレット狙う新手法
-
UNFI(ユナイテッド・ナチュラル・フーズ)サイバー攻撃でホールフーズ全米品切れ – 食品サプライチェーンの脆弱性が露呈
-
NVIDIAのAI基盤でイノベーションを加速CrowdStrike Falconが実現する、安全なLLM導入と運用のための統合セキュリティ戦略。
-
DanaBleedが暴露したDanaBot運営の実態 – 3年間のメモリリークがサイバー犯罪組織摘発の決定打に
-
メール1通で企業秘密が筒抜け:世界初ゼロクリックAI攻撃「EchoLeak」の脅威
-
Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見
-
Black Basta元メンバーがMicrosoft Teams悪用、Pythonスクリプトで2025年新攻撃手法を展開
-
FIN6がLinkedIn・Indeed悪用、AWS偽履歴書サイトでMore_eggsマルウェア配信 – 採用担当者を標的とした新手法
-
Salesforce Industry Cloudで20以上の脆弱性発見、CVE-2025-43700など5つのCVE割り当て – ローコードプラットフォームのセキュリティ課題が浮き彫りに
-
Adobe、254件の脆弱性を一括修正 – Experience Manager、Commerce、Magento Open Sourceで深刻なXSS脆弱性に対処
-
セキュリティベンダーSentinelOneを直撃した中国系ハッカーグループPurpleHaze ~サプライチェーン攻撃とShadowPadマルウェアの脅威
-
Wazuhサーバー脆弱性CVE-2025-24016を悪用、2つのMiraiボットネットがDDoS攻撃を展開
-
Librarian Ghouls APT、AnyDeskやXMRigを悪用してロシア企業を標的とした新たなサイバー攻撃を展開 – 正規ソフト悪用の巧妙な手口を解析
-
GlueStack・npmパッケージに大規模サプライチェーン攻撃、週間100万DLのReact Nativeライブラリが標的に
-
Atomic macOS StealerがClickFix手法で急襲──Spectrum偽CAPTCHA経由のシステムパスワード窃取手法を徹底解剖
-
BADBOX 2.0ボットネット、数百万台のAndroidデバイスを感染させホームネットワークを標的に – FBI警告
-
OpenAIがChatGPT悪用の国家関与サイバー攻撃10件を阻止 中国・ロシア・北朝鮮の手法を分析
-
Chrome緊急修正: V8エンジンのゼロデイ脆弱性CVE-2025-5419が悪用中、今すぐアップデートを
-
ザ・ノース・フェイス、サイバー攻撃で2800件超の顧客情報漏洩か。クレデンシャルスタッフィング攻撃の手口と対策を解説
-
Resemble AIと大学が警鐘:リプレイ攻撃によるディープフェイク音声検出回避の脅威と新データセット「ReplayDF」
-
ConnectWise ScreenConnect脆弱性CVE-2025-3935:国家支援型攻撃が暴くリモートアクセスセキュリティの新たな脅威
-
PathWiper攻撃がウクライナ重要インフラを襲撃 – Cisco Talosが新型ワイパーマルウェアの脅威を警告
-
「アラート疲れ」は脳の問題だった?OX Securityが示す、神経科学に基づく持続可能なセキュリティ運用
-
ウクライナ、ロシア戦略爆撃機メーカー「ツポレフ」にサイバー攻撃 GURが機密情報入手と報道
-
Booking.com偽装サイトからAsyncRAT感染拡大、偽CAPTCHAでクリップボードハイジャック攻撃が進化
-
Qualcomm、Adreno GPU搭載Androidデバイスで悪用される3つのゼロデイ脆弱性を修正 – 商用スパイウェアによる標的型攻撃を確認
-
Consilium Safety CS5000に重大脆弱性|火災検知システム85,000台が乗っ取りリスク、修正予定なし
-
Docker・Nomad・Consul標的のクリプトジャッキング攻撃「JINX-0132」が発覚 – GitHubツール悪用で月額数万ドル規模の被害
-
TrickBot・Contiランサムウェア首謀者ヴィタリー・コヴァレフの正体が暴露、匿名告発者「GangExposed」が5億ドル資産も公開
-
BCS2025北京ネットワークセキュリティ大会が6月5日開幕、「内生安全体系」で中国がAIセキュリティ新戦略を発表
-
Paymium CEO標的の誘拐未遂事件、フランスが25人起訴 – 暗号通貨業界に広がる物理的脅威と新たなセキュリティ対策
-
Victoria’s Secret、サイバー攻撃でウェブサイト1週間停止|Scattered Spider関与か、小売業界に拡大する脅威
-
「攻撃者を逆ハッキング」BitMEXが北朝鮮ハッカー集団の秘密データベースに侵入成功 – Lazarus Groupの運用実態を暴露
-
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に
-
GangExposed、Contiランサムウェア組織の首謀者を実名暴露 – 米政府懸賞金1,000万ドルの犯罪者特定
-
ChatGPT・InVideo AI偽インストーラーでCyberLockランサムウェア拡散、Cisco Talosが警告
-
ASUSルーター8000台がボットネット「AyySSHush」に感染 ~ファームウェア更新でも消えないSSHバックドアの驚異
-
Google・Facebook・Instagram含む1億8400万パスワード流出|Amazon・Nintendo・Spotify等も対象の史上最大級データ漏洩
-
Gemini 2.5、間接的プロンプトインジェクション攻撃に対する防御を大幅強化 Google DeepMindが自動化レッドチーミングで最高レベルのセキュリティを実現
-
Censinet CEO警告:AI診断システムへの新興サイバー脅威が患者の生命を直接脅かす時代へ – 2025年ヘルスケアセキュリティの転換点
-
Protect AI、AIセキュリティにセキュア・バイ・デザイン原則の導入を提言|CISA宣誓267社参加でMLSecOps実践が加速
-
Cooper Health System、5万7千人の患者データ侵害を発表 – 2024年5月の攻撃から10か月後に判明
-
Luna Moth攻撃の巧妙化:Zoho AssistやAnyDesk悪用で法律事務所データ窃取
-
中国サイバーセキュリティ法改正案、罰金上限1000万元に引き上げ – 顔認識技術規制も強化、2025年6月施行
-
Winos 4.0マルウェア、LetsVPNとQQブラウザの偽インストーラーで拡散 – Silver Fox APTが中国語圏を標的
-
中国製太陽光インバーターに隠された通信デバイス発見、米国電力網への脅威が浮上
-
Qakbot開発者のロシア人ハッカーを起訴、17年間で70万台感染の巨大ボットネット運営
-
ノバスコシア電力、ランサムウェア攻撃で28万人の顧客データ流出 – 身代金支払い拒否も銀行口座情報が漏洩
-
3AMランサムウェア、メール爆撃とビッシングの組み合わせ攻撃を採用 – Sophos調査で判明した新手法の脅威
-
Scattered Spider、ロシアランサムウェアと連携強化 – DragonForceとの提携で「トリプルA」攻撃ツールを獲得
-
CrowdStrike警告:中国系ハッカー、ラテンアメリカでの攻撃150%増加 — 5Gインフラ狙う地政学的戦略
-
PowerSchool大規模データ侵害事件:19歳大学生が6,000万人以上の生徒情報を盗み出し恐喝、有罪答弁へ
-
ロシアのFancy Bear、ウクライナ支援物流組織を標的に – 21カ国が共同警告、メールサーバー攻撃で情報窃取
-
Unimicron、Presto攻撃が示す産業用ランサムウェアの急増 – 2025年Q1に708件の被害、製造業が68%を占める
-
Virgin Media O2の4Gコーリングに位置情報漏洩の脆弱性 – 通話相手の位置が100平方メートル精度で特定可能に
-
Chrome拡張機能の脅威:100以上の偽アドオンがセッション乗っ取りや認証情報窃取を実行
