News マイクロソフト、Entra passkeysでフィッシングに強いWindowsサインインを実現
Microsoftは、WindowsデバイスのMicrosoft Entraのパスキーサポートを展開し、Windows Helloによるフィッシングに強いパスワードレス認証を追加する。 この機能はオプトイン方式で、全世界のテナントを対象に3...
News 
News 新たなKadNapボットネットがASUS製ルーターをハイジャックし、サイバー犯罪のプロキシネットワークを促進
新たに発見された KadNap と呼ばれるボットネット・マルウェアは、ASUS 製ルーターやその他のエッジ・ネットワーキング・デバイスを標的とし、悪意のあるトラフィックのプロキシに変えています。 2025年8月以来、KadNapはピアツーピ...
News 新チューリング・テスト:幾何学を使って「人間らしさ」を証明する脅威の手口
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Haciogluによる。 派手な侵害はもう終わりです。 攻撃者は、派手で破壊的な攻撃を避け、長期的で検知されない侵入を好むようになっています。 このス...
News CISA最近パッチが適用されたIvanti EPMの欠陥が現在活発に悪用されている
CISAは、深刻度の高いIvanti Endpoint Manager(EPM)の脆弱性が攻撃で積極的に悪用されていると指摘し、米連邦政府機関に対して3週間以内にシステムにパッチを適用するよう命じた。 IvantiのEPMソフトウェアは、W...
News APT28ハッカー、Covenantオープンソースツールをカスタマイズした亜種を展開
ロシア国家に支援されているAPT28脅威グループは、長期的なスパイ活動にオープンソースのCovenantポストエクスプロイトフレームワークのカスタムバリアントを使用している。 Fancy Bear、Forest Blizzard、Stron...
News Microsoft Teamsのフィッシング、A0Backdoorマルウェアで従業員を狙う
ハッカーは、Microsoft Teamsを介して金融機関や医療機関の従業員に接触し、Quick Assistを介してリモートアクセスを許可するように騙し、A0Backdoorと呼ばれる新しいマルウェアを展開した。 攻撃者はソーシャル・エン...
News オランダ政府、SignalとWhatsAppのアカウント乗っ取り攻撃を警告
ロシア国家に支援されたハッカーが、政府関係者、軍関係者、ジャーナリストを標的とした、機密メッセージへのアクセスを目的とした現在進行中のSignalおよびWhatsAppフィッシングキャンペーンに関連していることが明らかになった。 この報告は...
News グーグルクラウド攻撃は脆弱な認証情報よりも欠陥を悪用する
ハッカーは、サードパーティ製ソフトウェアに新たに公開された脆弱性を悪用してクラウド環境への初期アクセスを試みるケースが増えており、攻撃の隙は数週間からわずか数日にまで縮小している。 同時に、脆弱な認証情報や設定ミスの使用は、2025年後半に...
News エリクソンUS、サービス・プロバイダー・ハッキング後のデータ漏洩を公表
スウェーデンのネットワーク・通信大手エリクソンの米国子会社であるエリクソン社は、同社のサービス・プロバイダーのひとつをハッキングした攻撃者が、1万5000人以上の従業員と顧客のデータを盗んだと発表した。 ストックホルムに本社を置き、1876...
News ShinyHunters は、Salesforce Aura データ盗難攻撃が続いていると主張している。
Salesforceは、ハッカーがExperience Cloudプラットフォームを誤って設定し、ゲスト・ユーザーに意図した以上のデータにアクセスさせているウェブサイトを狙っていると顧客に警告している。しかし、恐喝集団 ShinyHunte...