Snake Keylogger（別名404 Keylogger）の新しい亜種が、2025年2月18日に確認された。この新型マルウェアは、FortiGuard Labsのマルウェアアナリスト Kevin…

Microsoftは2025年2月17日、macOSを標的とするマルウェア「XCSSET」の新しい亜種を発見したと発表した。この亜種は2022年以来、初めての大規模な更新となる。 主な特徴と影響 発見…

Googleは2025年2月16日、ChromeブラウザのEnhanced Protection（強化保護）機能にAIを統合した新機能の一般提供を開始しました。3ヶ月間のテスト期間を経て、すべてのプラ…

WinWireのCTO Vineet Aroraとセキュリティ企業Prompt SecurityのCEO兼共同創設者Itamar Golanの調査によると、企業内で従業員が無許可で使用するシャドーAI…

2025年2月14日、米国政府効率化省（DOGE）の公式ウェブサイトdoge.govにおいて、重大なセキュリティ脆弱性が発覚した。 主要な事実 発見者の匿名の2名のウェブ開発専門家が404 Media…

金融犯罪の脅威に関する最新動向と対策について、以下の事実が報告された。 損失規模と予測 最新の脅威動向 from:How Banks Can Adapt to the Rising Threat of…

SonicWallファイアウォール製品に重大な認証バイパスの脆弱性（CVE-2024-53704）が発見され、「極めて容易に実行可能」な攻撃が確認されている。 世界で約43万台のうち約25,000台が…

FBIは2025年2月、Gmailユーザーを標的とした新たなAI駆動型フィッシング攻撃について警告を発しました。この攻撃は、AIを活用した音声通話とメールを組み合わせた新しい手法を用いており、従来のフ…

各国の特徴的な活動 ロシア関連 中国関連 北朝鮮関連 イラン関連 セキュリティ企業の分析 from:Ransomware isn’t always about the money: Gov…

アリゾナ州リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン（48歳）が、北朝鮮のITワーカーを米国在住者として偽装する大規模な詐欺に関与し、2025年2月12日に有罪を認めた。 事案の…

Appleは2025年2月11日（月）、iOSとiPadOSに存在する重大な脆弱性（CVE-2025-24200）に対する緊急セキュリティアップデートをリリースしました。 この脆弱性は、物理的なアクセ…

中国のAI企業DeepSeekを標的とした大規模なフィッシング詐欺が発生している。 【発生時期】 【被害状況】 【攻撃手法】 【確認された攻撃者の特徴】 【報告機関】 from:DeepSeek Ph…

Magecartサイバー攻撃グループが、Google Tag Manager（GTM）を悪用した新たなクレジットカード情報窃取攻撃を展開している。この事実は2025年2月11日、セキュリティ企業Suc…

米国の主要新聞グループ、リー・エンタープライズ（Lee Enterprises）がサイバー攻撃を受けた事案について、2025年2月3日にSEC（米国証券取引委員会）へ報告書を提出した。 事案の概要 同…

Microsoftは2025年2月8日、ASP.NETのマシンキーに関する重大なセキュリティ警告を発表しました。2024年12月、サイバー攻撃者が静的なASP.NETマシンキーを悪用し、「Godzil…

Googleは2025年2月4日、Androidの2月度セキュリティアップデートをリリースした。このアップデートでは、合計47件の脆弱性が修正された。 最も重要な修正は、標的型攻撃で悪用されていること…

サイバーセキュリティ企業Malwarebytesは2025年1月30日、Google検索広告を悪用してMicrosoft広告アカウントの認証情報を窃取しようとする新たなフィッシング攻撃を発見した。 こ…

本日2月2日（日）9時から21時まで、「防衛省サイバーセキュリティコンテスト2025」が開催されています。今年で5回目となる本コンテストは、サイバーセキュリティ分野における次世代人材の発掘を目的として…

マサチューセッツ州在住のJames Florence（36）が、AIチャットボットを使用した7年間のサイバーストーカー行為で起訴され、有罪を認めることに同意した。最大5年の懲役刑と25万ドルの罰金、3…

Meta社が所有するWhatsAppで、ジャーナリストや市民活動家約90名を標的としたスパイウェア攻撃が発生しました。 イスラエルのParagon Solutions社製のスパイウェアを使用し、「ゼロ…

米セキュリティ企業SecurityScorecardは2025年1月30日、北朝鮮のハッカー集団Lazarusグループが使用する新たな管理インフラストラクチャ「Phantom Circuit」を発見し…

あなたのマイレージアカウントが狙われているかもしれません。航空会社の予約システムに潜む脆弱性が明らかになり、数百万人の個人情報が危機に直面しています。 APIセキュリティ企業Salt Labsは202…

Palo Alto Networks Unit42の研究チームは、2025年1月、Amazonプライムの会員資格期限切れを装った新たなPDFフィッシング攻撃キャンペーンを発見した。 攻撃の概要 主な事…

Hack The Boxが2024年12月4日から9日にかけて、米国と英国のCISO（最高情報セキュリティ責任者）200名を対象に実施した調査結果を2025年1月27日に発表した。 主要な調査結果 ・…

発生時期は2023年12月から2025年1月現在まで継続中で、世界中のWindows OSユーザーを標的としている攻撃が確認されている。 攻撃手法は偽装されたRedditとWeTransferのウェブ…

2025年1月、サイバーセキュリティ研究者が新たな脅威「Lumma Stealer」マルウェアキャンペーンを発見。偽CAPTCHA画面を利用した世界規模の攻撃が明らかになりました。 主な事実: 攻撃手…

生成AIの急速な普及により、企業のセキュリティ環境が劇的に変化しています。シャドーAIと呼ばれる新たな脅威が、組織の情報管理に大きな課題を突きつけています。 定義と現状 主要なリスク 具体的な対応 今…

J-Magic：エンタープライズJuniperルーターを狙う巧妙なサイバー攻撃の実態 攻撃の概要 攻撃の技術的特徴 影響を受けた地域と産業 感染地域: 標的産業: 攻撃の特殊性 from:Black …

あなたが日常的に使用するVPNソフトウェアが、実はサイバー攻撃の入り口になっているとしたら――。中国のAPTグループ『PlushDaemon』による最新のサプライチェーン攻撃が、韓国のVPNソフトウェ…