サイバーセキュリティニュース
-
FBI・PlugXマルウェア駆除作戦完了:中国Mustang Pandaグループの標的型攻撃に終止符
-
Blender.io・Sinbad.io運営者を米司法省が起訴 ─ 北朝鮮Lazarusグループの資金洗浄に関与か
-
Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚
-
Ivanti Connect Secure に新たなゼロデイ脆弱性、中国系ハッカーが攻撃を開始
-
SORM:ロシア製通信監視システムが中南米・中央アジアに拡大、西側企業のセキュリティリスク増大
-
「MirrorFace」による日本への標的型サイバー攻撃が激化 ~JAXAなど210件の被害、警察庁が警告~
-
Mitel MiCollab & Oracle WebLogicに重大な脆弱性|政府支援のAPT攻撃に要注意
-
Miraiボットネット新種が産業用IoTを狙う – Four-Faithルーターの脆弱性を悪用、15,000台に感染拡大
-
Lumma、XWorm、LockBit─ 2025年に警戒すべき5大マルウェアの実態と対策
-
PhishWP: WordPressの決済機能を狙う新型マルウェア、3Dセキュア認証も突破
-
中国発のEagerBeeマルウェア、中東の政府機関とISPを標的に高度な攻撃を展開
-
Integrity Technology Group制裁:米財務省、26万台規模のボットネットで中国企業に制裁発動
-
BeyondTrust重大脆弱性で米財務省がサイバー攻撃被害 – クラウド版は即座に対策、セルフホスト版に課題
-
OpenAI ChatGPT新たな脆弱性、Bad Likert Judge手法でAI防御機能を突破
-
みずほ銀行のネットバンキングがDDoS攻撃で一時停止、年末の金融機関サイバー攻撃が続発
-
2025年AI時代のセキュリティ最前線:CrowdStrike警告のAIランサムウェアから組織の対策まで
-
衛星コンステレーション計画|防衛省が2800億円投資、AI搭載の監視衛星網で日本の防衛力強化へ
-
国家サイバー統括室|政府が233人体制で能動的防御へ、国立病院・防衛産業も対象に
-
Forrester予測:2025年サイバーセキュリティ予算、生成AIとクラウド保護が最重要課題に
-
Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響
-
Four-Faithルーター脆弱性が発覚、15,000台以上が危険な状態に – デフォルト認証情報の放置がリスクに
-
OtterCookie: 北朝鮮ハッカー集団による開発者狙いの新型マルウェア、140台以上に感染被害
-
三菱UFJダイレクト、DDoS攻撃で大規模障害発生 ~ネットバンキングの安全性と今後の対策
-
Netscout調査:アフリカのDDoS攻撃が急増、モロッコとエジプトで深刻化する通信インフラへの脅威
-
BellaCPP:イランのAPT35が開発した新型マルウェアの脅威 – 検知回避能力を強化
-
Apache Traffic Control に深刻なSQLインジェクション脆弱性、CVSSスコア9.9を記録
-
ExpressVPN vs CyberGhost 2024年最新比較:高性能VPNの選び方を徹底解説
-
DMM Bitcoin、北朝鮮ハッカー集団による440億円規模の暗号資産流出事件の全容が明らかに
-
Rockstar2FA崩壊で台頭する新フィッシングサービス「FlowerStorm」、Microsoft 365アカウントを標的に
-
中東サイバー戦争2025年予測:イラン・イスラエル対立がもたらすAI時代の新たな脅威
-
Apache Struts 2に深刻な脆弱性 | レガシーシステムの修正に企業が苦慮
-
Google Calendar偽装フィッシング詐欺の脅威、5億人のユーザーに警告
-
Midnight Blizzard|ロシア発ハッカー集団が新手法、RDP設定ファイルで1日200組織を攻撃
-
Microsoft 365 Copilot、Apple Intelligence、Google Gemini:デスクトップAI革命の光と影
-
Cleo MFT脆弱性:新たなゼロデイ攻撃が拡大、4000社以上に影響の恐れ
-
Yokaiバックドア攻撃が政府機関を対策に ─ DLLサイドローディングで正規アプリを悪用、東南アジアでサイバー攻撃が激化
-
BADBOX マルウェア、ドイツで3万台のIoTデバイスを感染 – BSIがシンクホール対策で無効化に成功
-
SANS ホリデーハックチャレンジ2024:サイバースキルを磨く冬のゲーム感覚学習イベント開幕
-
Ruijie Networks IoTクラウドに致命的脆弱性、”Open Sesame”攻撃でWi-Fi機器を遠隔制御可能に
-
Krispy Kreme サイバー攻撃でオンライン注文停止|400店舗のドーナツチェーンが示す最新セキュリティ対策
-
Sophos製ファイアウォール8万台超が侵害!中国人ハッカーによるゼロデイ攻撃の衝撃
-
Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容
-
Windows UI Automation新たな脅威|アクセシビリティ機能を悪用するマルウェア手法が登場、EDRツール回避の可能性
-
AWS認証情報窃取事件が発覚 – 攻撃者の設定ミスで2TBの盗取データが流出
-
Mandiant発表:QRコードでブラウザ分離をバイパス ─ 新たなセキュリティ脅威が浮上
-
オゼンピック詐欺が急増中|AI活用の新手口でSNSから狙われる減量薬市場
-
Ultralytics AIライブラリに暗号通貨マイナー混入 – GitHubワークフロー悪用の新手サプライチェーン攻撃が発生
-
Realstマルウェア最新動向:AIが生成する偽ビデオ会議で狙われるWeb3プロフェッショナル
-
【TikTok】ルーマニア大統領選挙が無効に – 2.5万アカウントによるロシアの影響工作が発覚
-
Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク
-
WeChat脆弱性を悪用した新型スパイウェア「DarkNimbus」が出現 ─ 中国発の監視ツールが示す驚異のクロスプラットフォーム性能
-
Pegasusスパイウェア最新調査:iOSとAndroid端末で想定以上の感染拡大、企業幹部も標的に
-
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認
-
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威
-
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も
-
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避
-
Phobosランサムウェア、中小企業を狙い撃ち – 露国籍の運営者を米司法省が起訴、被害総額23億円
-
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築
-
AWS Security Incident Response発表:機械学習で自動化された次世代インシデント対応サービスが登場
-
DMMビットコイン清算へ|482億円ハッキング被害から半年、SBI VCトレードに45万口座を移管
-
SpaceX・Starlink襲撃事件から見える宇宙サイバー戦争の実態──AIが引き起こす新たな脅威
-
サイバー犯罪組織がセキュリティ専門家を大量採用|年間270億ドルの闇市場の実態
-
Godot Engine悪用マルウェア『GodLoader』が登場 – 17,000システムに感染、ゲーム開発コミュニティに警鐘
-
Bootkitty登場:Linux向け初のUEFIブートキットが発見、セキュリティの新時代へ
-
Matrix ボットネット|日本のIoTデバイスを標的に170万台規模の感染拡大の恐れ、AWS・Azureにも攻撃
-
Blue Yonder被害:北米スターバックス1.1万店舗に影響|AI供給網管理の死角が露呈
-
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
-
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態
-
Spotify・Audibleで新手の詐欺が横行 – AIポッドキャストを悪用したFX取引詐欺の実態
-
APT28が仕掛けた”ご近所ハック” ─ Wi-Fiで隣接オフィスから侵入する新手法が波紋
-
FS-ISAC新フレームワークでフィッシング被害半減!金融機関の革新的な対策とは
-
GLASSBRIDGE:Googleが明らかにした1000サイト超の偽ニュース網が示す次世代プロパガンダの課題
-
英国NCA警告:ディープフェイクによる38億円詐欺事件が発生 – AI犯罪の実態と対策
-
HATVIBE & CHERRYSPY:ロシア発の新型マルウェアが研究機関を狙う – 11カ国62組織に被害
-
Meta|「Pig Butchering詐欺」200万アカウントを一斉削除 ー SNSで急増する”豚の屠殺型”投資詐欺の実態
-
北朝鮮IT詐欺の新手口:米国企業になりすまし、ミサイル開発資金を調達
-
Gelsemium APTグループ、新型Linuxマルウェア「WolfsBane」を開発 ─ クラウド時代の標的型攻撃に警鐘
-
Microsoft Zero Day Quest始動|AI・クラウドの脆弱性発見に6億円の報奨金、世界最高峰のハッカーを本社に招聘
-
EditProAI偽装マルウェアが拡散中、無料AI動画編集ソフトを装いWindowsとMacを標的に
-
WordPress「Really Simple Security」に重大な脆弱性、400万サイトに影響 ー 2FA機能に認証バイパスの欠陥
-
BabbleLoader: 姿を変えるAI時代の新型マルウェア – 企業を狙う”デジタル変身術”の脅威
-
FortiClient最新版に脆弱性、中国発DEEPDATAマルウェアがVPN認証情報を窃取
-
PostgreSQLの重大脆弱性:環境変数の不適切な制御が引き起こすリスク
-
Sitting Ducks攻撃で7万件のドメイン乗っ取り被害|DNS設定の落とし穴に大手企業も直面
-
Microsoft緊急パッチ:NTLMとタスクスケジューラの脆弱性が実際に悪用、90件の修正を一斉公開
-
BitLocker悪用型ランサムウェア”ShrinkLocker”に無料復号ツール登場
-
SameCoinワイパー最新版が登場 ハマス関連ハッカー集団WIRTEがイスラエルの重要インフラに破壊的サイバー攻撃
-
Google Play Protect進化、AIによるリアルタイム詐欺検出機能をPixelに搭載
-
GitHub開発者を狙う新型フィッシングツール『GoIssue』が登場 – 大規模攻撃でOAuth認証を悪用
-
注意:EditProAIというAI画像・動画編集を試そうとしたらマルウェアに感染したという話│OpenAIと提携って、ホント?
-
Palo Alto Networks Expedition に深刻な脆弱性、CISAが緊急警告 – 管理者アカウント乗っ取りのリスク
-
マツダコネクト脆弱性:USBで車両システムへの侵入が可能に – 6つの未修正バグを発見
-
Cisco産業用無線AP に最高深刻度の脆弱性、root権限でコマンド実行が可能に
-
ToxicPanda:欧州・中南米の銀行を狙う新型Androidマルウェアの脅威
-
シュナイダーエレクトリック、Jiraシステムに「Hellcat」サイバー攻撃 – プロジェクト管理ツールのセキュリティ再考を
-
OWASP発表:ディープフェイク面談が急増 – 生成AI時代の新たな脅威と対策ガイドライン
-
【11/05修正】EmeraldWhale攻撃で1TB超のデータ流出、15,000アカウントに被害
-
LiteSpeed Cache新たな脆弱性発覚!600万WordPressサイトに警告、3ヶ月で3件目の重大リスク
-
ノートン最新調査:AI時代の新たな脅威|オンラインショッピング詐欺が過去最高に
