News アップル、「極めて巧妙な」攻撃に使われたゼロデイ欠陥を修正
アップルは、特定の個人を標的とした「極めて巧妙な攻撃」に悪用されたゼロデイ脆弱性を修正するセキュリティ・アップデートをリリースした。 CVE-2026-20700として追跡されているこの欠陥は、iOS、iPadOS、macOS、tvOS、w...
News 
News Windows 11のメモ帳の欠陥により、Markdownリンク経由でファイルがサイレント実行される
マイクロソフトは、Windowsのセキュリティ警告を表示することなく、ユーザーを騙して特別に細工されたMarkdownリンクをクリックさせることで、ローカルまたはリモートのプログラムを実行させる、Windows 11のメモ帳の「リモート・コ...
News マイクロソフト・ストアのOutlookアドインが乗っ取られ、4,000のマイクロソフト・アカウントが盗まれる
Outlook用のAgreeToアドインが乗っ取られ、4,000以上のマイクロソフト・アカウントの認証情報を盗むフィッシング・キットに変身した。 元々はOutlookユーザーのための合法的な会議スケジュール・ツールであったこのモジュールは、...
News JokerOTP MFAパスコード取得ツールの販売者を警察が逮捕
オランダ警察は、アカウントを乗っ取るためのワンタイムパスワード(OTP)を傍受できるフィッシング自動化ツールJokerOTPへのアクセス権を販売した疑いで、ドルトレヒトに住む21歳の男を逮捕した。 同容疑者は、2025年4月にJokerOT...
News 狂気のランサムウェア集団、従業員監視ツールを悪用した攻撃
Crazyランサムウェアの一味が、正規の従業員監視ソフトウェアとSimpleHelpリモートサポートツールを悪用し、企業ネットワーク内での持続性を維持し、検出を回避し、ランサムウェアの展開に備えている。 Huntressの研究者は、脅威者が...
News Wazuhによるサイバーレジリエンスのためのプロアクティブ戦略
サイバーレジリエンスには、脅威を予測し、能動的な攻撃に耐え、インシデントに迅速に対応し、最小限の混乱で業務を回復する能力が含まれる。現代のサイバー脅威は、セキュリティ・インシデントが発生するかどうかではなく、いつ発生するかという新たな課題を...
News CastleLoaderマルウェアキャンペーンの後、LummaStealerの感染が急増
マルウェア「CastleLoader」を配信するClickFixの手法を活用したソーシャル・エンジニアリング・キャンペーンにより、LummaStealerへの感染が急増しています。 LummaC2としても知られるLummaStealerは、...
News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
News 北朝鮮のハッカー、暗号窃盗攻撃に新しいmacOSマルウェアを使用
北朝鮮のハッカーは、AIが生成したビデオとClickFixのテクニックを使って、暗号通貨分野のターゲットにmacOSとWindows用のマルウェアを配信するオーダーメイドのキャンペーンを行っている。 GoogleのMandiantリサーチャ...
News マイクロソフト、2026年2月のパッチ・チューズデーで6件のゼロデイと58件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年2月パッチ・チューズデーであ...