News 学生が台湾高速鉄道をハッキング、非常ブレーキを作動させる
台湾の23歳の大学生が、同国の高速鉄道網(THSR)で使用されているTETRA通信システムを妨害したとして逮捕された。 地元メディアの報道によると、この学生は4月5日、ソフトウェア無線(SDR)通信と携帯無線機を使って優先度の高い「一般警報...
News 
News FTC、データブローカーKochavaによる米国人の位置情報販売禁止へ
米連邦取引委員会(FTC)は、データブローカーのコチャバとその子会社コレクティブ・データ・ソリューションズ(CDS)が、消費者の明示的な同意なしに位置情報を販売することを禁止し、約4年前に起こされた告発に決着をつける。 FTCは2022年8...
News CVEフィードのEOL盲点:SCAツールの見落とし
HeroDevsのプリンシパル・プロダクト・マネージャー、アイザック・ウエストが書いた。 セキュリティ・チームがエンド・オブ・ライフ(EOL)のオープンソース・ソフトウェアについて考えるとき、その会話はたいてい同じところで始まり、同じところ...
News Vimeoデータ流出で11万9000人の個人情報が流出
データ侵害通知サービスHave I Been Pwnedによると、ShinyHunters恐喝団は4月にオンライン動画プラットフォームVimeoをハッキングし、11万9000人以上の個人情報を盗んだ。 Vimeoはナスダック株式市場に上場し...
News グーグル、アンドロイドの悪用に最高150万ドルを提供
グーグルは、AndroidとChromeの脆弱性報奨金プログラムを一新し、最も困難なエクスプロイトに対して最高150万ドルの報奨金を提供する一方、人工知能(AI)によって発見が容易になった欠陥に対する報奨金を縮小する。 最高額の150万ドル...
News CloudZマルウェア、Microsoft Phone Linkを悪用してSMSとOTPを盗む
CloudZリモート・アクセス・ツール(RAT)の新バージョンは、Microsoft Phone Link接続をハイジャックしてモバイル・デバイスから機密コードを盗む、Phenoと呼ばれるこれまでにない悪質なプラグインを展開している。 この...
News カラクルト恐喝団の「未解決事件」交渉人に8年半の実刑判決
米国に送還されたラトビア人が、ロシアのKarakurtランサムウェア・グループにおける「未解決事件」の交渉役として、8年半の禁固刑を言い渡された。 ロシアのモスクワに住む35歳のデニス・ゾロタルヨフス(Денисс Золотарёвс)は...
News ScarCruftハッカー、ゲームプラットフォーム経由でBirdCall Androidマルウェアをプッシュ
北朝鮮のハッカー集団APT37は、ゲームプラットフォームを通じてサプライチェーン攻撃でBirdCallと呼ばれるバックドアのAndroid版を配信している。 BirdCallはWindowsシステム向けのバックドアとして知られているが、Sc...
News Weaver E-cologyの重大なバグが3月以降の攻撃に悪用される
ハッカーは、3月中旬からWeaver E-cologyオフィスオートメーションの重大な脆弱性(CVE-2026-22679)を悪用し、発見コマンドを実行している。 この攻撃は、ソフトウェア・ベンダーがこの問題に対処するためのセキュリティ・ア...
News Amazon SESがフィッシング詐欺に悪用され、検知を逃れるとの報告
サイバーセキュリティ企業のカスペルスキーは、Amazon Simple Email Service(SES)が、標準的なセキュリティフィルタを回避し、レピュテーションベースのブロックを無効化する、説得力のあるフィッシングメールの送信に悪用さ...