News

数千のIDを盗んだFanDuelのスキームで起訴された男たち

コネチカット州の2人の男が、約3000人の被害者の盗んだIDを使い、数年にわたってFanDuelや他のオンライン・ギャンブル・サイトから300万ドルを詐取した疑いで連邦罪に問われている。 コネティカット州グラストンベリーに住む29歳のアミト...
News

マイクロソフトExchange Onlineが正当な電子メールをフィッシングと見なす

マイクロソフトは、Exchange Onlineで現在発生している、正規の電子メールを誤ってフィッシングと判定し、隔離してしまう問題について調査している。 この問題は2月5日に発生し、現在もExchange Onlineの利用者に影響を及ぼ...
News

欧州委員会、職員データの流出を公表

欧州委員会は、モバイル・デバイス管理プラットフォームがハッキングされた証拠を発見し、侵害を調査している。欧州委員会は金曜日に、職員の携帯端末を管理するインフラを標的としたサイバー攻撃の痕跡を検出したと発表した。 攻撃者は、氏名や電話番号など...
News

安全なコマンドを装った偽者攻撃をブロックする新ツール

Tirithと呼ばれる新しいオープンソースのクロスプラットフォームツールは、入力されたコマンドのURLを分析し、その実行を停止することにより、コマンドライン環境上のホモグリフ攻撃を検出することができる。 GitHubや npmパッケージとし...
News

シャドー・キャンペーン」スパイ活動で155カ国を標的にする国営企業

国家に支援された脅威グループが、「Shadow Campaigns」と名付けられた世界規模の作戦で、37カ国の政府機関や重要インフラ・エンティティの数十のネットワークを侵害した。 昨年11月から12月にかけては、155カ国に接続する政府機関...
News

決済プラットフォームBridgePay、障害の背景にランサムウェア攻撃を確認

米国の大手決済ゲートウェイおよびソリューション・プロバイダーは、ランサムウェア攻撃により主要システムがオフラインになり、複数のサービスに影響を及ぼす広範囲な障害が発生したと発表した。 この事件は金曜日に始まり、すぐにBridgePayのプラ...
News

DKnife Linux ツールキット、ルーターのトラフィックをハイジャックしてスパイやマルウェアを配信

新たに発見されたDKnifeと呼ばれるツールキットは、2019年以降、エッジデバイスレベルでトラフィックをハイジャックし、スパイ活動でマルウェアを配信するために使用されている。 このフレームワークは、トラフィックの監視と敵対的中間者(Ait...
News

CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News

EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している

現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...