News Axios npmハックが偽のTeamsエラー修正を使ってメンテナアカウントを乗っ取る
人気の高いAxios HTTPクライアントのメンテナが、開発者の1人が北朝鮮のハッカーに関連したソーシャルエンジニアリングキャンペーンの標的にされたことを説明する詳細な事後報告を発表した。 これは、脅威行為者がメンテナアカウントを侵害し、2...
News 
News デバイスコードを使ったフィッシング攻撃が急増、新しいキットがネットで拡散
OAuth 2.0 Device Authorization Grantフローを悪用してアカウントを乗っ取るデバイスコードフィッシング攻撃が、今年に入って37倍以上に急増している。 この種の攻撃では、脅威者はサービス・プロバイダーにデバイス...
News LinkedInが6,000以上のChrome拡張機能を密かにスキャンし、データを収集
BrowserGate(ブラウザーゲート)」と名付けられた新しい報告書は、マイクロソフト社のLinkedInが、そのウェブサイトに隠されたJavaScriptスクリプトを使って、訪問者のブラウザーにインストールされた拡張機能をスキャンし、デ...
News ヒムズ&ハーズ、Zendeskのサポートチケット流出でデータ漏洩を警告
テレヘルス大手のHims & Hers Health社は、サードパーティのカスタマーサービス・プラットフォームからサポートチケットが盗まれ、データ漏洩に見舞われたと警告している。 ヒムズ&ハーズ社はアメリカのテレヘルス企業で、消費者直販のヘ...
News 独政党ディ・リンケ、ランサムウェア「Qilin」によるデータ盗難を確認
Qilinランサムウェアグループがドイツの民主社会主義政党Die Linkeからデータを盗み出し、流出させると脅している。 脅威者がネットワークを侵害した翌日の3月27日、同党はサイバーインシデントを公表したが、データ漏洩の確認には至らなか...
News ランサムウェアの進化マルチエクストーション型ランサムウェア攻撃
業界を超えたランサムウェアの実社会への影響 2026年2月、ミシシッピ大学医療センター(UMMC) ( )がランサムウェア攻撃の犠牲になった。この事件により、35の診療所と200以上の遠隔医療サイトにおいてEpic電子カルテシステム がオフ...
News 恐喝計画で数千台のウィンドウズ・デバイスをロックした男を認める
元基幹インフラエンジニアが、雇用主であるニュージャージー州サマセット郡に本社を置く工業会社を標的にした恐喝計画の失敗の一環として、254台のサーバーからWindows管理者を締め出した罪を認めた。 法廷文書によると、ミズーリ州カンザスシティ...
News CERT-EU欧州委員会のハッキングにより、EUの30団体のデータが流出
欧州連合(EU)のサイバーセキュリティ・サービス(CERT-EU)は、欧州委員会のクラウドハッキングはTeamPCP脅威グループによるものであり、その結果、少なくとも29の他のEU団体のデータが流出したと発表した。 欧州委員会は3月27日、...
News クロード、コード流出でGitHubに情報窃取マルウェアをプッシュ
最近のClaude Codeのソースコード流出事件を悪用し、偽のGitHubリポジトリを利用して情報窃取マルウェアVidarを配信する脅威が発生しています。 Claude Codeは、Anthropic社が提供する端末ベースのAIエージェン...
News 北朝鮮のハッカーが安全保障理事会の権限を掌握し、ドリフトは2億8000万ドルを失う
更新:北朝鮮のハッカーによる攻撃と関連する新たな情報に基づき、記事とタイトルを修正。 ドリフト・プロトコルは、計画的かつ巧妙な作戦により、脅威行為者が安全保障理事会の管理権限を掌握し、少なくとも2億8000万ドルを失った。 ブロックチェーン...