News ドイツ、要人を狙ったシグナル・アカウントの乗っ取りを警告
ドイツの国内情報機関は、Signalのようなメッセージングアプリを介したフィッシング攻撃で、高位の個人をターゲットにしている国家に支援された脅威行為者の疑いがあると警告している。 この攻撃は、ソーシャル・エンジニアリングと合法的な機能を組み...
News 
News DKnife Linux ツールキット、ルーターのトラフィックをハイジャックしてスパイやマルウェアを配信
新たに発見されたDKnifeと呼ばれるツールキットは、2019年以降、エッジデバイスレベルでトラフィックをハイジャックし、スパイ活動でマルウェアを配信するために使用されている。 このフレームワークは、トラフィックの監視と敵対的中間者(Ait...
News CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している
現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...
News EU、TikTokが「中毒性のあるデザイン」で多額の罰金に直面すると発表
欧州委員会は本日、TikTokが提供している無限スクロール、自動再生、プッシュ通知、パーソナライズされた推奨システムなどの中毒性の高い機能が、EUのデジタルサービス法(DSA)に違反しているとして、制裁金を科すと発表した。 予備調査結果によ...
News 約600人の女性のSnapchatアカウントをハッキングした男が有罪を認める
イリノイ州の男が、約600人の女性のSnapchatアカウントをハッキングしてヌード写真を盗み、それを保管、販売、オンライン取引した罪を認めた。 26歳のカイル・スバラ被告はボストンの連邦裁判所で、2020年5月から2021年2月にかけて数...
News Flickr、データ流出の可能性を公表 ユーザーの氏名、電子メールが流出
写真共有プラットフォームFlickrは、サードパーティの電子メール・サービス・プロバイダーの脆弱性により、ユーザーの実名、電子メールアドレス、IPアドレス、およびアカウント・アクティビティが流出したことを受け、データ漏洩の可能性があることを...
News CISA、連邦政府機関に使用済みエッジ・デバイスの交換を命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、メーカーからのセキュリティ・アップデートを受けなくなったネットワーク・エッジ・デバイスを特定し、削除するよう求める拘束力のある新たな運用指令を...
News スペイン科学省、情報漏えいの指摘を受けシステムを停止
スペイン科学省(Ministerio de Ciencia)は、ITシステムの一部停止を発表し、いくつかの市民向けおよび企業向けサービスに影響を与えた。 スペイン科学省(Ministerio de Ciencia, Innovación y...
News ランサムウェアの一団がISPsystemのVMをステルス配信に利用
ランサムウェアの運営者は、正規の仮想インフラ管理プロバイダーであるISPsystemによってプロビジョニングされた仮想マシン(VM)を悪用して、悪意のあるペイロードを大規模にホスティングし、配信している。 サイバーセキュリティ企業Sopho...