News Pastebinのコメントが暗号スワップを乗っ取るClickFixのJavaScript攻撃を後押し
この攻撃は、暗号通貨ユーザーを騙してブラウザ上で悪意のあるJavaScriptを実行させ、攻撃者がビットコインのスワップ取引をハイジャックし、攻撃者が管理するウォレットに資金をリダイレクトさせるものです。 このキャンペーンは、Swapzon...
News 
News 最近のIvanti RCE攻撃の83%は、ある脅威者の仕業だった
更新:記事初出時、誤った CVE を記載しておりました。CVE-2026-1286 および CVE-2026-1340 を記載しました:CVE-2026-1286 および CVE-2026-1340 脅威インテリジェンスの観測によると、Iv...
News TrezorとLedgerユーザーを狙った暗号窃盗攻撃の郵便物
脅威者は、暗号通貨ハードウェアウォレットのメーカーであるTrezorとLedgerのふりをした物理的な手紙を送り、ユーザーを騙して暗号窃盗攻撃のリカバリフレーズを送信させている。 これらのフィッシングレターは、ウォレット機能へのアクセスを失...
News 開発者のコーディング課題にマルウェアを隠す偽求人業者
北朝鮮の脅威行為者による偽のリクルーターキャンペーンの新たなバリエーションが、暗号通貨関連のタスクを持つJavaScriptおよびPython開発者を標的としている。 この活動は、少なくとも2025年5月から継続しており、部分的な侵害が発生...
News クロードのLLMアーティファクトがClickFix攻撃でMac情報窃盗犯のプッシュに悪用される
脅威行為者は、ClickFixキャンペーンでクロードアーティファクトとGoogle広告を悪用し、特定のクエリを検索したmacOSユーザーに情報窃取マルウェアを配信しています。 この悪意ある行為の少なくとも2つの亜種が野放し状態で確認されてお...
News ルイ・ヴィトン、ディオール、ティファニー、データ流出で2500万ドルの罰金
韓国は、ラグジュアリー・ファッションブランドのルイ・ヴィトン、クリスチャン・ディオール・クチュール、ティファニーに対し、適切なセキュリティ対策を怠ったために不正アクセスが発生し、550万人以上の顧客のデータが流出したとして、2500万ドルの...
News 犯罪IPでIBM QRadarアラートをアクションに変える
AIを活用した脅威インテリジェンスおよび攻撃サーフェスインテリジェンスプラットフォームであるCriminal IP(criminalip.io)が、IBM QRadar SIEMおよびQRadar SOARと統合されました。 この統合により...
News CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘
CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News ロシア、通信封鎖でWhatsAppとTelegramをブロックしようとする
ロシア政府は、管理外のコミュニケーション・プラットフォームに対する取り締まりが強化される中、同国内でWhatsAppをブロックしようとしている。 WhatsAppはXでこの措置を発表し、"ロシアの人々の安全性を低下させるだけ "の "後戻り...
News Bitwarden、安全なパスワード共有のための「Cupid Vault」を発表
Bitwardenは、ユーザーが信頼できるメールアドレスとパスワードを安全に共有できる新しいシステム「Cupid Vault」を発表した。 Cupid Vaultは、Bitwardenの無料版のユーザーが「Organization」と呼ばれ...