サイバーセキュリティニュース
-
米防衛請負業者MORSE社、虚偽のセキュリティ自己評価で460万ドル支払い – 内部告発で発覚した-142点の実態
-
FamousSparrow:中国系APTグループが新型SparrowDoorバックドアで米国・メキシコ組織を攻撃
-
Google Chrome緊急パッチ公開:ロシア標的の国家レベルサイバースパイ攻撃で悪用されたゼロデイ脆弱性
-
Signal誤送信で米軍機密漏洩、トランプ政権高官のOPSEC失敗が明らかに – 国家安全保障とデジタルセキュリティの課題
-
Windows 10サポート終了まであと7ヶ月 – 中小企業が直面する「見えないリスク」と対策
-
VSCodeマーケットプレイスから削除された2つの拡張機能、初期段階のランサムウェアを展開
-
中国APT請負業者iSoonとFishMonger:国家支援型ハッカーが狙うNGOとシンクタンク
-
Cloudflare、AIクローラーを”迷路”に誘い込む革新的防御技術「AI Labyrinth」を発表 – ボットを騙して時間とリソースを浪費させる新戦略
-
IT部門が見落とす10の重大なネットワーク脆弱性 – 基本対策の欠如が最大の脅威に
-
サイバー攻撃グループ「Head Mare」と「Twelve」が連携、ロシア企業を標的に高度な攻撃を展開
-
「アクアティック・パンダ」中国APTグループの10ヶ月間にわたる7組織へのサイバースパイ活動が明らかに
-
Medusaランサムウェア、ABYSSWORKERドライバーでEDRを無効化:高度化するBYOVD攻撃の脅威
-
UAT-5918:台湾の重要インフラを狙う中国系APTグループ – Webシェルとオープンソースツールを駆使した新たなサイバー脅威
-
Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態
-
TDSを悪用したサイバー攻撃:Trellixとproofpointが検出の難しさを解説
-
HP 8000シリーズプリンター、量子コンピューター攻撃に耐える暗号化技術を世界初搭載
-
Signal経由でDark Crystal RAT攻撃:ウクライナ防衛部門が標的に
-
WordPress危機!VexTrioによる2万サイト規模のハッキング攻撃 – トラフィックリダイレクトスキームの実態と対策
-
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に
-
Windows脆弱性が8年間放置 – 中国・北朝鮮など11カ国の国家ハッカーに悪用されたLNKファイルの危険性
-
暗号通貨ウォレットを狙うマルウェア:RedditでのAMOSとLummaスティーラーの手口
-
Google、Wizを320億ドルで買収へ – マルチクラウドセキュリティ市場に地殻変動
-
CSS悪用でスパムフィルター回避:Cisco Talosが警告する新たなメール追跡の脅威
-
FBIが警告:無料ファイル変換サービスの裏に潜むマルウェアの脅威
-
Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取
-
クラウドストライクとNOV: CISOがAI駆動の攻撃にゼロトラストで立ち向かう方法
-
北朝鮮のスパイウェア「KoSpy」:Androidユーザーを狙う新たな脅威
-
Mozilla Firefoxのルート証明書有効期限切れに注意!最新版への更新が必要です
-
中国のハッキンググループ『Volt Typhoon』、米国小規模電力会社を攻撃:古いファイアウォールの脆弱性が原因
-
Binance, TRUMPコイン, ConnectWise RAT: 仮想通貨詐欺でPCが乗っ取られる
-
AI駆動型セキュリティ: AIを活用したサイバーアタックへの対策
-
Microsoft Officeの脆弱性を利用したサイバー攻撃「SideWinder」が海事セクターを狙う
-
Microsoft、GitHub、Dropbox: 大規模マルウェア広告キャンペーン警告
-
サイバー犯罪のエコシステムを駆使:偽装アプリとPPIサービスで拡散するEncryptHub
-
PHP-CGI脆弱性:日本企業を標的とするサイバー攻撃、Cisco Talosが報告 – CVE-2024-4577の詳細と対策
-
郵便で届くランサムウェア脅迫状、米国企業CEOを標的に – 新たなサイバー攻撃の手口 : BianLian詐称
-
WordPress攻撃:1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上
-
Lotus Panda:Dropbox・X・Zimbraを悪用する新型Sagerunexバックドアで政府機関を標的に
-
AWS環境を狙うJavaGhost:巧妙なフィッシング攻撃の実態と最新の防御策
-
SharePoint攻撃で猛威を振るう「Havoc」:Microsoft Graph APIを悪用した新たなフィッシング手法とは
-
Instagram乗っ取り急増!詐欺の手口と復旧不可能になる前の対策
-
Firefox:Mozillaの新利用規約で揺れるプライバシー保護の信頼 – ユーザーデータの扱いに疑問の声
-
C++創始者Stroustrup氏、メモリ安全性向上へ緊急行動を呼びかけ
-
Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策
-
車載ダッシュカム脆弱性:わずか6分で侵入可能 – 研究者が「ドライブスルーハッキング」の危険性を警告
-
Microsoft、Outlookのドラッグ&ドロップ問題を解決—Windows 11向け更新プログラム配信開始
-
DeepSeek偽サイト出現!AIチャットボットを装った暗号資産詐欺の実態と対策
-
GitHub開発者に警告!5BTCの被害を出したGitVenomマルウェアの巧妙な手口
-
DeepSeek問題で露呈、AIチャットボットの新たなプライバシーリスク ─ 韓国当局が中国ByteDanceへのデータ送信を確認
-
Bybit事件:15億ドル盗難後のETH買い戻しで市場に動き | 北朝鮮ハッカー集団の資金はブラックリストへ
-
Bybitハッキング事件:Ethereumロールバック提案が浮き彫りにする暗号資産の未来
-
Bybitで15億ドル規模のハッキング—北朝鮮Lazarus Groupの攻撃か
-
AI時代のパッチ管理最前線 – 15分以内に始まる脆弱性スキャンの脅威
-
XDR×生成AI:セキュリティベンダー13社が描く次世代エンドポイント防御の未来
-
Ghost ランサムウェア、70カ国で猛威 – 24時間以内の高速攻撃で組織を狙う中国発の脅威
-
Google Sites悪用の新手口 – Chrome装うマルウェアがビジネスユーザーを狙う
-
Signal、QRコード経由の新型アカウント乗っ取り攻撃が発生 – Googleが警告、WhatsAppなども標的に
-
Winnti/RevivalStone|日本の製造業を狙う中国発サイバー攻撃、MSP経由の新手法が出現
-
Snake Keylogger最新亜種が登場 – AutoItを悪用し検知回避、アジア・欧州で被害拡大
-
AI攻撃の脅威は誇大広告? マルウェア分析が明かす2024年の現実
-
macOS向けマルウェア「XCSSET」が進化 – Microsoftが新たな難読化手法を確認、Xcode開発者への脅威が拡大
-
Google Chrome、AIセキュリティ機能を大幅強化 – リアルタイム保護で新たなフィッシング対策へ
-
シャドーAI急増の実態:ChatGPTとGeminiが引き起こす新たなセキュリティリスク
-
DOGE.gov緊急事態|米政府効率化省のウェブサイトに重大な脆弱性、誰でもデータベース編集可能に
-
BaaS×AI時代の金融犯罪|2027年に被害額400億ドルへ – デロイト予測が示す新たな脅威と対策
-
SonicWallファイアウォールの重大な脆弱性:世界中で攻撃が活発化
-
Gmail×AI フィッシング詐欺の新手口が登場 – FBIが警告する5ドルで実現する高度な攻撃とは
-
国家支援ハッカーがランサムウェアを悪用 – 北朝鮮・ロシア・中国の新たな戦略とは
-
北朝鮮ITワーカー詐欺事件:ラップトップファームで1700万ドル不正送金、AIで面接突破
-
Apple緊急アップデート:iOSのUSB制限モードに重大な脆弱性、標的型攻撃の可能性
-
DeepSeek偽サイト急増|AI企業を狙う新型フィッシング詐欺の実態と対策
-
Google Tag Manager悪用の新手口が発覚、Magecartがクレジットカード情報を窃取
-
Lee Enterprises サイバー攻撃で新聞配達に支障|米4大新聞グループのシステム停止
-
AIディープフェイク詐欺の新手口|複数人物の同時偽装で38億円被害
-
Microsoft、ASP.NETマシンキーの公開によるセキュリティリスクを警告:3,000以上のWebサーバーが危険に
-
Hugging Face|AIモデルの新たな脆弱性「nullifAI」が発見 – 破損Pickleファイルを悪用した検知回避手法とは
-
SpaceXの規制緩和がNASA宇宙船のサイバーセキュリティに与える影響とは?
-
Android脆弱性に緊急パッチ – USBポートを狙う標的型攻撃の痕跡をGoogleが確認、17年間気付かれなかった重大バグ
-
Google広告を悪用したAIフィッシング攻撃が急増—Microsoft広告主アカウントが危機に
-
防衛省サイバーセキュリティコンテスト2025が開催
-
AIチャットボット悪用事件:7年間のサイバーストーカーが被害者になりすまし – CrushOn.AI、JanitorAIでの初の刑事事件
-
WhatsAppで新型ゼロクリック攻撃発生—イスラエル製スパイウェアがジャーナリストを標的に
-
DeepSeek流出事件:100万行超のユーザーデータが無防備に公開、OpenAIとの類似性も発覚
-
開発者狙うLazarusの新手口、GitHubを悪用した「Phantom Circuit」の実態
-
OAuth認証の脆弱性が航空会社のマイレージシステムを直撃 ー 数百万人のアカウント情報が危険にさらされる
-
Amazon Prime詐欺が進化 – PDFファイルを悪用した新手のフィッシング攻撃に要警戒
-
DeepSeek、ChatGPTを追い抜く人気の裏でサイバー攻撃被害 ー 600万ドルで開発の中国製AIに業界が注目
-
Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向
-
Meta Llama|重大な脆弱性でAIシステムに危険 – リモートコード実行の可能性
-
Reddit&WeTransfer偽装サイト936件が稼働中、新型マルウェア「Lumma Stealer」の脅威とは
-
Lumma Stealer:偽CAPTCHA攻撃で個人情報を狙う最新マルウェアの手口
-
企業を脅かす『シャドーAI』の実態と対策 ─ 生成AI時代の新たなセキュリティリスク
-
【緊急レポート】企業ネットワークの盲点!Juniperルーターを狙う最新マルウェア作戦
-
中国APTグループ『PlushDaemon』、韓国VPN企業『IPany』へのサプライチェーン攻撃を実行
-
米海軍×ハッカー集団、台湾デジタル防衛の未来図を描く
-
ChatGPT クローラーに重大な脆弱性発覚 – DDoS攻撃とプロンプトインジェクションのリスクが浮上
-
米サイバーセキュリティ新政策:バイデン大統領令でAI防衛とデジタルID導入へ、2027年までに実装
-
ロシアのハッカー組織『Star Blizzard』、WhatsAppを標的とした新たなフィッシング攻撃を展開
-
台湾国家安全局、1日240万件の中国発サイバー攻撃を報告 ─ 通信インフラへの攻撃が6倍に増加
-
Google Adsを狙う新たなフィッシング詐欺手法 ─ 正規ドメインを悪用したマルバタイジングに注意
