News オランダ政府、SignalとWhatsAppのアカウント乗っ取り攻撃を警告
ロシア国家に支援されたハッカーが、政府関係者、軍関係者、ジャーナリストを標的とした、機密メッセージへのアクセスを目的とした現在進行中のSignalおよびWhatsAppフィッシングキャンペーンに関連していることが明らかになった。 この報告は...
News 
News グーグルクラウド攻撃は脆弱な認証情報よりも欠陥を悪用する
ハッカーは、サードパーティ製ソフトウェアに新たに公開された脆弱性を悪用してクラウド環境への初期アクセスを試みるケースが増えており、攻撃の隙は数週間からわずか数日にまで縮小している。 同時に、脆弱な認証情報や設定ミスの使用は、2025年後半に...
News エリクソンUS、サービス・プロバイダー・ハッキング後のデータ漏洩を公表
スウェーデンのネットワーク・通信大手エリクソンの米国子会社であるエリクソン社は、同社のサービス・プロバイダーのひとつをハッキングした攻撃者が、1万5000人以上の従業員と顧客のデータを盗んだと発表した。 ストックホルムに本社を置き、1876...
News ShinyHunters は、Salesforce Aura データ盗難攻撃が続いていると主張している。
Salesforceは、ハッカーがExperience Cloudプラットフォームを誤って設定し、ゲスト・ユーザーに意図した以上のデータにアクセスさせているウェブサイトを狙っていると顧客に警告している。しかし、恐喝集団 ShinyHunte...
News FBI、米国の市や郡の職員を装ったフィッシング攻撃を警告
米連邦捜査局(FBI)は、市や郡の計画・区画整理許可を申請する企業や個人を狙ったフィッシング攻撃で、犯罪者が米国の役人になりすましていると警告している。 月曜日に発表された公共サービス・アナウンスメントの中で同局は、このキャンペーンの背後に...
News なぜパスワード監査は攻撃者が本当に欲しいアカウントを見逃してしまうのか
パスワード監査は、ほとんどのセキュリティプログラムの標準的な部分である。監査は、組織がコンプライアンスを実証し、明白なリスクを低減し、基本的な統制が実施されていることを確認するのに役立つ。しかし、多くの場合、監査レポートに表示されるアカウン...
News ハッカー、.arpa DNSとipv6を悪用してフィッシング防御を回避
脅威者は、ドメインレピュテーションチェックやEメールセキュリティゲートウェイをより容易に回避するフィッシングキャンペーンにおいて、特別に使用される「.arpa」ドメインとIPv6リバースDNSを悪用している。 .arpaドメインは、通常のウ...
News Termiteランサムウェア侵入、ClickFix CastleRAT攻撃と関連か
Velvet Tempestとして追跡されているランサムウェアの脅威者は、DonutLoaderマルウェアとCastleRATバックドアを展開するために、ClickFixテクニックと正規のWindowsユーティリティを使用しています。 サイ...
News マイクロソフトハッカーはサイバー攻撃のあらゆる段階でAIを悪用している
マイクロソフトによると、サイバー攻撃のあらゆる側面において、攻撃を加速させ、悪意のある活動を拡大し、技術的障壁を下げるために、脅威行為者が人工知能を利用するケースが増えているという。 Microsoft Threat Intelligenc...
News コグニザントTriZettoの侵害により340万人の患者の健康データが流出
医療保険会社や医療プロバイダーが使用するソフトウェアやサービスを開発するヘルスケアIT企業TriZetto Provider Solutionsが、340万人以上の機密情報が流出するデータ侵害に見舞われた。 2014年からコグニザント傘下で...