サイバーセキュリティニュース
-
Cleo MFT脆弱性:新たなゼロデイ攻撃が拡大、4000社以上に影響の恐れ
-
Yokaiバックドア攻撃が政府機関を対策に ─ DLLサイドローディングで正規アプリを悪用、東南アジアでサイバー攻撃が激化
-
BADBOX マルウェア、ドイツで3万台のIoTデバイスを感染 – BSIがシンクホール対策で無効化に成功
-
SANS ホリデーハックチャレンジ2024:サイバースキルを磨く冬のゲーム感覚学習イベント開幕
-
Ruijie Networks IoTクラウドに致命的脆弱性、”Open Sesame”攻撃でWi-Fi機器を遠隔制御可能に
-
Krispy Kreme サイバー攻撃でオンライン注文停止|400店舗のドーナツチェーンが示す最新セキュリティ対策
-
Sophos製ファイアウォール8万台超が侵害!中国人ハッカーによるゼロデイ攻撃の衝撃
-
Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容
-
Windows UI Automation新たな脅威|アクセシビリティ機能を悪用するマルウェア手法が登場、EDRツール回避の可能性
-
AWS認証情報窃取事件が発覚 – 攻撃者の設定ミスで2TBの盗取データが流出
-
Mandiant発表:QRコードでブラウザ分離をバイパス ─ 新たなセキュリティ脅威が浮上
-
オゼンピック詐欺が急増中|AI活用の新手口でSNSから狙われる減量薬市場
-
Ultralytics AIライブラリに暗号通貨マイナー混入 – GitHubワークフロー悪用の新手サプライチェーン攻撃が発生
-
Realstマルウェア最新動向:AIが生成する偽ビデオ会議で狙われるWeb3プロフェッショナル
-
【TikTok】ルーマニア大統領選挙が無効に – 2.5万アカウントによるロシアの影響工作が発覚
-
Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク
-
WeChat脆弱性を悪用した新型スパイウェア「DarkNimbus」が出現 ─ 中国発の監視ツールが示す驚異のクロスプラットフォーム性能
-
Pegasusスパイウェア最新調査:iOSとAndroid端末で想定以上の感染拡大、企業幹部も標的に
-
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認
-
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威
-
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も
-
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避
-
Phobosランサムウェア、中小企業を狙い撃ち – 露国籍の運営者を米司法省が起訴、被害総額23億円
-
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築
-
AWS Security Incident Response発表:機械学習で自動化された次世代インシデント対応サービスが登場
-
DMMビットコイン清算へ|482億円ハッキング被害から半年、SBI VCトレードに45万口座を移管
-
SpaceX・Starlink襲撃事件から見える宇宙サイバー戦争の実態──AIが引き起こす新たな脅威
-
サイバー犯罪組織がセキュリティ専門家を大量採用|年間270億ドルの闇市場の実態
-
Godot Engine悪用マルウェア『GodLoader』が登場 – 17,000システムに感染、ゲーム開発コミュニティに警鐘
-
Bootkitty登場:Linux向け初のUEFIブートキットが発見、セキュリティの新時代へ
-
Matrix ボットネット|日本のIoTデバイスを標的に170万台規模の感染拡大の恐れ、AWS・Azureにも攻撃
-
Blue Yonder被害:北米スターバックス1.1万店舗に影響|AI供給網管理の死角が露呈
-
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
-
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態
-
Spotify・Audibleで新手の詐欺が横行 – AIポッドキャストを悪用したFX取引詐欺の実態
-
APT28が仕掛けた”ご近所ハック” ─ Wi-Fiで隣接オフィスから侵入する新手法が波紋
-
FS-ISAC新フレームワークでフィッシング被害半減!金融機関の革新的な対策とは
-
GLASSBRIDGE:Googleが明らかにした1000サイト超の偽ニュース網が示す次世代プロパガンダの課題
-
英国NCA警告:ディープフェイクによる38億円詐欺事件が発生 – AI犯罪の実態と対策
-
HATVIBE & CHERRYSPY:ロシア発の新型マルウェアが研究機関を狙う – 11カ国62組織に被害
-
Meta|「Pig Butchering詐欺」200万アカウントを一斉削除 ー SNSで急増する”豚の屠殺型”投資詐欺の実態
-
北朝鮮IT詐欺の新手口:米国企業になりすまし、ミサイル開発資金を調達
-
Gelsemium APTグループ、新型Linuxマルウェア「WolfsBane」を開発 ─ クラウド時代の標的型攻撃に警鐘
-
Microsoft Zero Day Quest始動|AI・クラウドの脆弱性発見に6億円の報奨金、世界最高峰のハッカーを本社に招聘
-
EditProAI偽装マルウェアが拡散中、無料AI動画編集ソフトを装いWindowsとMacを標的に
-
WordPress「Really Simple Security」に重大な脆弱性、400万サイトに影響 ー 2FA機能に認証バイパスの欠陥
-
BabbleLoader: 姿を変えるAI時代の新型マルウェア – 企業を狙う”デジタル変身術”の脅威
-
FortiClient最新版に脆弱性、中国発DEEPDATAマルウェアがVPN認証情報を窃取
-
PostgreSQLの重大脆弱性:環境変数の不適切な制御が引き起こすリスク
-
Sitting Ducks攻撃で7万件のドメイン乗っ取り被害|DNS設定の落とし穴に大手企業も直面
-
Microsoft緊急パッチ:NTLMとタスクスケジューラの脆弱性が実際に悪用、90件の修正を一斉公開
-
BitLocker悪用型ランサムウェア”ShrinkLocker”に無料復号ツール登場
-
SameCoinワイパー最新版が登場 ハマス関連ハッカー集団WIRTEがイスラエルの重要インフラに破壊的サイバー攻撃
-
Google Play Protect進化、AIによるリアルタイム詐欺検出機能をPixelに搭載
-
GitHub開発者を狙う新型フィッシングツール『GoIssue』が登場 – 大規模攻撃でOAuth認証を悪用
-
注意:EditProAIというAI画像・動画編集を試そうとしたらマルウェアに感染したという話│OpenAIと提携って、ホント?
-
Palo Alto Networks Expedition に深刻な脆弱性、CISAが緊急警告 – 管理者アカウント乗っ取りのリスク
-
マツダコネクト脆弱性:USBで車両システムへの侵入が可能に – 6つの未修正バグを発見
-
Cisco産業用無線AP に最高深刻度の脆弱性、root権限でコマンド実行が可能に
-
ToxicPanda:欧州・中南米の銀行を狙う新型Androidマルウェアの脅威
-
シュナイダーエレクトリック、Jiraシステムに「Hellcat」サイバー攻撃 – プロジェクト管理ツールのセキュリティ再考を
-
OWASP発表:ディープフェイク面談が急増 – 生成AI時代の新たな脅威と対策ガイドライン
-
【11/05修正】EmeraldWhale攻撃で1TB超のデータ流出、15,000アカウントに被害
-
LiteSpeed Cache新たな脆弱性発覚!600万WordPressサイトに警告、3ヶ月で3件目の重大リスク
-
ノートン最新調査:AI時代の新たな脅威|オンラインショッピング詐欺が過去最高に
-
ディズニー襲った二重の脅威|元従業員による報復とハッカー集団の抗議活動、1.2TB大規模情報流出の真相
-
Picus Security発表:「露出検証」で脆弱性対応を90%効率化 ─ Gartner推奨のCTEMアプローチとは
-
Lumma・Amadeyマルウェア、偽CAPTCHA認証で140,000人が被害に|新たな脅威と対策
-
Evasive Panda|中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用
-
CrowdStrike vs. デルタ航空:750億円規模の訴訟で問われるサイバーセキュリティの責任範囲
-
ChatGPT緊急警告:中国・イランのハッカー組織が悪用 ─ OpenAIが公式確認、20件以上攻撃
-
Telegram偽装アプリでウクライナ軍事作戦を妨害 | ロシアハッカー集団による新型サイバー攻撃
-
Windows Downdateの脆弱性が発覚 – 最新パッチ適用済みPCも”脆弱な状態”に
-
AWS CDK の脆弱性が発覚、S3バケット名の予測可能性で管理者権限奪取の危険|約38,000アカウントに影響の可能性
-
Grandoreiroマルウェア最新版が登場 ─ マウス追跡機能搭載で不正検知を回避、45カ国1700以上の金融機関が標的に
-
Google Messages、5つの新セキュリティ機能を実装 – AIによる詐欺検出やヌード画像の自動ぼかしなど
-
APT41:中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に
-
Telegramのディープフェイクボット問題:AI技術の進化がもたらすプライバシー侵害と対策
-
Apple macOS脆弱性「HM Surf」が発覚:カメラやマイクへの無断アクセスの危険性
-
RomCom攻撃グループ、新型マルウェア「SingleCamper」でウクライナとポーランドを標的に
-
ポケモン開発元の情報流出:ゲームフリーク漏洩事件が示す新たな経済リスク
-
WordPress vs WP Engine:プラグイン乗っ取り騒動が浮き彫りにするオープンソースの課題
-
LLM: 新たな内部脅威? AIセキュリティの最前線と対策
-
-暴言を吐く掃除機!-Ecovacs Deebot X2ハッキング事件:IoT機器のセキュリティリスクが浮き彫りに
-
AI進化で巧妙化する「ピッグブッチャリング詐欺」 – Coinbase、Match Group、Metaが対策に乗り出す
-
GitHub・Telegram悪用の新手サイバー攻撃:進化するフィッシング手法に警戒を
-
Firefox緊急アップデート:重大なゼロデイ脆弱性に対処、即時更新を推奨
-
マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応
-
GorillaBot襲来:30万件超の攻撃で世界を震撼させる新型マルウェアの脅威
-
LiteSpeed Cache脆弱性:600万以上のWordPressサイトに影響の可能性 – セキュリティ対策の重要性再認識
-
Apple VoiceOver機能のセキュリティ脆弱性:iOS 18.0.1で修正、パスワード読み上げリスクに注意
-
FIN7のAIヌード画像生成サイト偽装作戦:最新のサイバー攻撃手法が明らかに
-
タリーズコーヒー、個人情報9万件超漏洩の可能性 – クレジットカード情報も危険にさらされる
-
Stonefly APTグループ、米国企業を標的に金銭目的の攻撃へシフト – 北朝鮮ハッカーの新たな脅威
-
Disney+を装った新手の詐欺に注意!SEOポイズニングで検索結果を悪用、AIの進化で巧妙化する脅威
-
イラン革命防衛隊関連ハッカー、米大統領選に干渉 – サイバー攻撃の新たな脅威
-
警告:空港Wi-Fiの”イーブルツイン攻撃”に要注意 – セキュリティ対策の重要性
-
SEC新規則:サイバーセキュリティ開示義務化で企業の対応急務に
-
起亜自動車のセキュリティ脆弱性:数百万台に影響、ナンバープレートだけでリモートハック可能に
-
WordPress vs WP Engine:オープンソースの未来を揺るがす対立
