News

ルーマニアの石油パイプライン運営会社Conpet、攻撃で盗まれたデータを確認

ルーマニアの国営石油パイプライン・オペレーターであるConpet S.A.は、ランサムウェア集団Qilinが先週の攻撃で会社のデータを盗んだことを確認した。 事件翌日のプレスリリースで同社は、脅威の主体が企業のITインフラに侵入したが、業務...
News

Odidoのデータ流出で620万人の顧客の個人情報が流出

オランダの通信プロバイダーOdido社は、サイバー攻撃を受け、620万人の顧客の個人情報が流出したと報じられ、警告を発している。 Odidoはオランダ最大級の携帯・通信プロバイダーで、全国数百万人の顧客に携帯、ブロードバンド、テレビサービス...
News

900kインストールされたWordPressプラグインに致命的なRCEの脆弱性

90万以上のウェブサイトにインストールされている WordPress 用 WPvivid Backup & Migration プラグインに重大な脆弱性があり、この脆弱性を悪用されると、認証なしで任意のファイルをアップロードしてリモートでコ...
News

人気のAIアプリを通じてmacOSを狙うAMOSの情報窃盗犯

Atomic MacOS Stealer(AMOS)のような情報窃取ツールは、単体のマルウェアをはるかに超えた存在です。それらは、盗まれたデジタルIDの収集、取引、運用を中心に構築された成熟したサイバー犯罪経済の基礎的な構成要素です。 最新...
News

30万人のユーザーを持つ偽のAI Chrome拡張機能、認証情報と電子メールを盗む

30万人以上のユーザーがインストールしている悪質なChrome拡張機能30セットが、AIアシスタントになりすまして認証情報、メール内容、閲覧情報を盗んでいる。 これらの拡張機能の中には、Chrome ウェブストアにまだ存在し、数万人のユーザ...
News

グーグルによると、ハッカーはあらゆる攻撃段階でジェミニAIを悪用している。

国家に支援されたハッカーは、偵察から侵害後の行動まで、攻撃のすべての段階をサポートするためにグーグルのGemini AIモデルを使用している。 中国(APT31、Temp.HEX)、イラン(APT42)、北朝鮮(UNC2970)、ロシアの悪...
News

アップル、「極めて巧妙な」攻撃に使われたゼロデイ欠陥を修正

アップルは、特定の個人を標的とした「極めて巧妙な攻撃」に悪用されたゼロデイ脆弱性を修正するセキュリティ・アップデートをリリースした。 CVE-2026-20700として追跡されているこの欠陥は、iOS、iPadOS、macOS、tvOS、w...
News

Windows 11のメモ帳の欠陥により、Markdownリンク経由でファイルがサイレント実行される

マイクロソフトは、Windowsのセキュリティ警告を表示することなく、ユーザーを騙して特別に細工されたMarkdownリンクをクリックさせることで、ローカルまたはリモートのプログラムを実行させる、Windows 11のメモ帳の「リモート・コ...
News

マイクロソフト・ストアのOutlookアドインが乗っ取られ、4,000のマイクロソフト・アカウントが盗まれる

Outlook用のAgreeToアドインが乗っ取られ、4,000以上のマイクロソフト・アカウントの認証情報を盗むフィッシング・キットに変身した。 元々はOutlookユーザーのための合法的な会議スケジュール・ツールであったこのモジュールは、...
News

JokerOTP MFAパスコード取得ツールの販売者を警察が逮捕

オランダ警察は、アカウントを乗っ取るためのワンタイムパスワード(OTP)を傍受できるフィッシング自動化ツールJokerOTPへのアクセス権を販売した疑いで、ドルトレヒトに住む21歳の男を逮捕した。 同容疑者は、2025年4月にJokerOT...