サイバーセキュリティニュース
-
Fogランサムウェア、DOGEテーマの身代金要求で新たな心理戦 – 100件超の被害と2時間での暗号化攻撃
-
Google OAuthを悪用したDKIMリプレイ攻撃が発生、Googleが対策中
-
AIとIoT技術がDDoS攻撃を進化させる:MazeBoltが警告する2025年のサイバーセキュリティ脅威
-
LLMパッケージの幻覚がサプライチェーンを脅かす:スロップスクワッティングという新たな脅威
-
APT29、ワイン招待状で欧州外交官を狙う新型マルウェア「GRAPELOADER」を展開
-
ASUS AiCloudルーターに重大脆弱性、CVSSスコア9.2の高リスク – 早急なファームウェア更新を
-
npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威
-
Kubescape事例から学ぶオープンソース戦略:20万クラスターが証明する信頼構築の力
-
ClickFix攻撃:北朝鮮・イラン・ロシアの国家ハッカーが日本外交官を装った標的型マルウェア展開
-
ustang Panda:中国系ハッカー集団が新型マルウェア「StarProxy」でミャンマーを標的に
-
中国製Android端末に暗号資産盗むマルウェア – プリインストールされたWhatsApp偽アプリが仮想通貨ウォレットを標的に
-
Zimperium調査:モバイルアプリのクラウド設定ミスと暗号化欠陥が企業データを危険にさらす
-
Windowsタスクスケジューラに4つの権限昇格脆弱性 – UACバイパスとログ消去の危険性
-
Arup社ディープフェイク詐欺事件から学ぶ会計事務所のサイバーセキュリティ強化策
-
「CrazyHunter」ランサムウェア:台湾の医療・教育機関を標的にした新たなサイバー脅威
-
Windows NTLM脆弱性が多発攻撃の標的に – パッチ公開からわずか8日で悪用開始」
-
Signal機密チャット消失:CIA長官のスマホから「シグナルゲート」データが蒸発、デジタル時代の政府透明性に警鐘
-
Windows 11 24H2アップデートでBSOD発生 – Microsoftが緊急対応策を展開中
-
Brickstorm:中国関連ハッカー集団が欧州の重要インフラに潜伏させた高度バックドア – 3年近く検出されずに活動
-
WordPress 6.8「Cecil」正式リリース – スペキュレーティブローディングとセキュリティ強化が実現
-
Google PixelとGalaxyに新セキュリティ機能!3日間放置で自動再起動、データ保護を強化
-
中国国家支援ハッカーUNC5174、オープンソースツールVShellとSnowlightでステルス攻撃を展開
-
ByteDanceのByteSpider BotがAI悪用ボット攻撃の54%を占める:ウェブトラフィックの過半数が危険に
-
Gammaがフィッシング攻撃に悪用される:AIプレゼンツールの信頼性が招く新たな脅威
-
Apache Rollerの脆弱性発覚 – セッション管理不備でパスワード変更後も不正アクセスが可能に
-
Metaのllama.cpp設定ミスで露呈 – AIキャラクターチャットボットが性的な会話を大量漏洩
-
Grokも爆笑─シリコンバレーの交差点信号機がMuskとZuckerbergの声でハッキングされた
-
TP-Linkルーターを狙うBallistaボットネットの脅威:専門家が教える5つの対策と最新脆弱性情報
-
Windows 11/10の4月アップデートで謎の「inetpub」フォルダが出現 – Microsoftが「削除しないで」と勧告
-
SpyNote、BadBazaar、MOONSHINE:進化するモバイルマルウェアの脅威と国家レベルのサイバースパイ活動
-
At-Bay調査:サードパーティ経由のサイバー攻撃が急増、金融詐欺が最多・ランサムウェアが最大被害に
-
AuthZEN:クラウド認可の分断を解消する新標準
-
npm攻撃が進化:オープンソースの悪意あるパッチが暗号通貨ウォレットを標的に
-
Salt Typhoon攻撃:米国通信大手を標的にした中国のサイバースパイ活動と対応策
-
BadBazaar/Moonshine:中国政府関連スパイウェアがチベット・ウイグル・台湾系コミュニティを標的に監視活動、国際サイバー機関が警告
-
トランプ関税政策がサイバー攻撃を誘発?経済混乱がもたらすセキュリティリスクの新展開
-
CrushFTP脆弱性が悪用継続中 – 開示論争の陰で企業データが危険に
-
GIFTEDCROOK: ウクライナ政府機関を標的とする新型情報窃取マルウェア、UAC-0226の最新攻撃手法が明らかに
-
ノーコード/ローコード開発の落とし穴:民主化されたアプリ開発がもたらすセキュリティリスクとその対策
-
Android緊急アップデート:Cellebriteが悪用した2つのゼロデイ脆弱性が修正、活動家監視に使用された事例も
-
WhatsApp Windows版に危険な脆弱性 – JPG画像に見せかけた実行ファイルでマルウェア感染の恐れ
-
ToddyCat APTがESETの脆弱性を突いた高度なマルウェア攻撃:騎士の鎧を着た侵入者
-
ESET脆弱性をToddyCat APTグループが悪用 – セキュリティソフトを踏み台にした新たなDLLプロキシング攻撃
-
Google Chrome 136、23年来のプライバシー脆弱性「ブラウザ履歴スニッフィング」をついに修正へ
-
完全自律の攻撃AI『Xanthorox』が出現:WormGPTの“次”が見せる脅威
-
古いPCは捨てないで!ChromeOS FlexでWindows 10後も快適に使う方法
-
マイクロソフト警告:2億4000万台のPCが「デジタルの崖っぷち」に – Windows 10サポート終了で迫られる選択
-
Ghost DragonとAuterion:ウクライナのドローンがロシアの電子戦を打破する最新技術
-
Microsoft、618件の侵害を行ったハッカー「EncryptHub」のWindows脆弱性報告を評価 – ChatGPTを悪用したサイバー犯罪の新時代
-
PyPI上の悪意あるPythonパッケージが3.9万回ダウンロード – WooCommerceを標的とするカーディング攻撃ツールを発見
-
CISA人員削減の真相 – 米国サイバーセキュリティ体制の現状と課題
-
Google、GmailにE2EE実装開始—企業ユーザーのメールセキュリティが進化
-
Flipper One開発進行中:Kali Linux、FPGA、SDRを統合した次世代ハッキングツール
-
マイクロソフト警告:税金関連フィッシングがPDF・QRコードでマルウェア配布 – RaccoonO365の脅威拡大
-
Ivanti脆弱性を中国系ハッカーが悪用 – 低リスク評価から一転、重大な脅威に
-
Salt Typhoon攻撃で米議会が対応策検討 | 中国ハッカー集団による通信インフラ侵害に専門家が警鐘
-
北朝鮮IT技術者が欧州企業に潜入 – 偽装就職による新たなサイバー脅威の実態
-
日本、「能動的サイバー防御」:国家安全保障強化とプライバシー保護のバランスは?
-
WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威
-
CoffeeLoader:GPUを悪用する新型マルウェア、ASUSソフトウェアを偽装しセキュリティ対策を回避
-
Ivanti製品を標的とするRESURGEマルウェア登場 – ルートキットとウェブシェル機能を備えた高度な脅威
-
「新型Androidマルウェア「Crocodilus」が登場 – アクセシビリティ機能を悪用し銀行・暗号資産を狙う高度な脅威
-
Lisp、Haskell、Rustでマルウェア開発:検出回避に利用されるマイナー言語の脅威
-
Firefox・Chrome・Tor Browserに重大脆弱性 – サンドボックスエスケープの危険性と迅速な対応
-
マレーシア空港ランサムウェア攻撃:首相が1000万ドルの身代金要求を即座に拒否
-
Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か
-
CISA予算削減で米国選挙セキュリティに危機:トランプ政権の決定が州・地方選挙に与える影響
-
Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供
-
DeepSeek偽広告に警戒!Google検索で拡散するAIブランドを装ったマルウェア攻撃の実態
-
身分証明書盗難の悪夢|IDを盗まれた男性が犯罪者扱いに – 3年経っても解決しない英国警察のシステム不備
-
サイバーセキュリティ専門家トロイ・ハント氏、フィッシング攻撃の被害に – 購読者データ約16,000件が流出
-
米防衛請負業者MORSE社、虚偽のセキュリティ自己評価で460万ドル支払い – 内部告発で発覚した-142点の実態
-
FamousSparrow:中国系APTグループが新型SparrowDoorバックドアで米国・メキシコ組織を攻撃
-
Google Chrome緊急パッチ公開:ロシア標的の国家レベルサイバースパイ攻撃で悪用されたゼロデイ脆弱性
-
Signal誤送信で米軍機密漏洩、トランプ政権高官のOPSEC失敗が明らかに – 国家安全保障とデジタルセキュリティの課題
-
Windows 10サポート終了まであと7ヶ月 – 中小企業が直面する「見えないリスク」と対策
-
VSCodeマーケットプレイスから削除された2つの拡張機能、初期段階のランサムウェアを展開
-
中国APT請負業者iSoonとFishMonger:国家支援型ハッカーが狙うNGOとシンクタンク
-
Cloudflare、AIクローラーを”迷路”に誘い込む革新的防御技術「AI Labyrinth」を発表 – ボットを騙して時間とリソースを浪費させる新戦略
-
IT部門が見落とす10の重大なネットワーク脆弱性 – 基本対策の欠如が最大の脅威に
-
サイバー攻撃グループ「Head Mare」と「Twelve」が連携、ロシア企業を標的に高度な攻撃を展開
-
「アクアティック・パンダ」中国APTグループの10ヶ月間にわたる7組織へのサイバースパイ活動が明らかに
-
Medusaランサムウェア、ABYSSWORKERドライバーでEDRを無効化:高度化するBYOVD攻撃の脅威
-
UAT-5918:台湾の重要インフラを狙う中国系APTグループ – Webシェルとオープンソースツールを駆使した新たなサイバー脅威
-
Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態
-
TDSを悪用したサイバー攻撃:Trellixとproofpointが検出の難しさを解説
-
HP 8000シリーズプリンター、量子コンピューター攻撃に耐える暗号化技術を世界初搭載
-
Signal経由でDark Crystal RAT攻撃:ウクライナ防衛部門が標的に
-
WordPress危機!VexTrioによる2万サイト規模のハッキング攻撃 – トラフィックリダイレクトスキームの実態と対策
-
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に
-
Windows脆弱性が8年間放置 – 中国・北朝鮮など11カ国の国家ハッカーに悪用されたLNKファイルの危険性
-
暗号通貨ウォレットを狙うマルウェア:RedditでのAMOSとLummaスティーラーの手口
-
Google、Wizを320億ドルで買収へ – マルチクラウドセキュリティ市場に地殻変動
-
CSS悪用でスパムフィルター回避:Cisco Talosが警告する新たなメール追跡の脅威
-
FBIが警告:無料ファイル変換サービスの裏に潜むマルウェアの脅威
-
Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取
-
クラウドストライクとNOV: CISOがAI駆動の攻撃にゼロトラストで立ち向かう方法
-
北朝鮮のスパイウェア「KoSpy」:Androidユーザーを狙う新たな脅威
-
Mozilla Firefoxのルート証明書有効期限切れに注意!最新版への更新が必要です
