News アップル社iOSのジャーナリストへのゼロクリック攻撃に使用されたスパイウェア「Graphite
フォレンジック調査により、ヨーロッパの少なくとも2人のジャーナリストのApple iOSデバイスを標的としたゼロクリック攻撃において、ParagonのGraphiteスパイウェアプラットフォームが使用されていたことが確認された。 Citiz...
News
News 
News パスワード・スプレー攻撃、マイクロソフトのEntra IDアカウント8万件を標的に
ハッカーは、TeamFiltrationペンテストフレームワークを使用して、世界中の数百の組織で80,000以上のMicrosoft Entra IDアカウントを標的にしている。 このキャンペーンは昨年12月に開始され、複数のアカウントの乗...
News Microsoft Edgeが企業向けに安全なパスワード配布を提供
マイクロソフトは、企業環境において従業員がより安全にパスワードを共有できるEdgeの新機能が、一般提供を開始したことを発表した。 セキュアパスワードデプロイメント」として知られるこの機能は、今週からMicrosoft Edge for Bu...
News GitLab、深刻度の高いアカウント乗っ取りや認証漏れの問題を修正
GitLabは、同社のDevSecOpsプラットフォームにおける複数の脆弱性(攻撃者がアカウントを乗っ取り、将来のパイプラインに悪意のあるジョブを注入することを可能にする脆弱性を含む)に対処するセキュリティアップデートをリリースした。 同社...
News フォグ・ランサムウェア攻撃、正規ツールとオープンソースツールの異常な混合を使用
Fogランサムウェアのハッカーは、オープンソースのペンテスト・ユーティリティやSytecaと呼ばれる正規の従業員監視ソフトウェアを含む、珍しいツールセットを使用している。 Fogランサムウェアは昨年5月、漏洩したVPN認証情報を利用して被害...
News SmartAttack、スマートウォッチを使って航空監視システムからデータを盗む
SmartAttack」と名付けられた新しい攻撃は、スマートウォッチを秘密の超音波信号受信機として使用し、物理的に隔離された(エアギャップ)システムからデータを流出させる。 政府施設、兵器プラットフォーム、原子力発電所などのミッションクリテ...
News エリー保険、事業中断の背景にサイバー攻撃があったことを確認
Erie InsuranceとErie Indemnity Companyは、最近発生した同社のウェブサイトにおける業務妨害とプラットフォーム停止の背景には、週末に発生したサイバー攻撃があることを明らかにした。 Erie Indemnity...
News マイクロソフト365コパイロットにゼロクリックAIデータ漏洩の欠陥が発覚
EchoLeak」と名付けられた新たな攻撃は、ゼロクリックのAI脆弱性として初めて知られるもので、攻撃者は対話なしにユーザーのコンテキストからMicrosoft 365 Copilotから機密データを流出させることができる。 この攻撃は20...
News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...
News ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に
数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用さ...