News ルイ・ヴィトン、地域ごとのデータ流出が同じサイバー攻撃に関連していると発表
高級ファッション大手のルイ・ヴィトンは、英国、韓国、トルコの顧客に影響を与えた情報漏洩が、恐喝グループShinyHuntersに関連していると思われる同じセキュリティ・インシデントによるものであることを確認した。 先週から、まず韓国で、次に...
News
News 
News Cloudflare、1.1.1.1の障害は攻撃やBGPハイジャックによるものではないと発表
先日発生した1.1.1.1 Resolverのサービス停止は、サイバー攻撃やBGPハイジャックによるものではないかとの憶測を打ち消すため、Cloudflareは事後調査の中で、この事故は内部の設定ミスが原因であったと説明している。 この障害...
News SonicWall SMAデバイスがランサムウェアと結びついたOVERSTEPルートキットでハッキングされる
完全にパッチが適用されているものの、サポートが終了したSonicWall Secure Mobile Accessアプライアンスのブートプロセスを変更する、OVERSTEPと呼ばれる未知のマルウェアが脅威者によって展開されています。 このバ...
News フォーティネットFortiWebの新たなハッキングは、公開RCEエクスプロイトに関連している可能性が高い
最近ウェブシェルに感染した複数のFortinet FortiWebインスタンスは、CVE-2025-25257として追跡されている、最近パッチが適用されたリモートコード実行(RCE)の欠陥に対する公開エクスプロイトを使用して侵害されたと考え...
News 欧州警察、親ロシア派のNoName057(16) DDoSハクティビスト・グループを妨害
オペレーション・イーストウッド」と名付けられた国際的な法執行活動は、ヨーロッパ、イスラエル、ウクライナ全土で分散型サービス拒否(DDoS)攻撃を行った親ロシア派ハクティビスト・グループNoName057(16)のインフラとメンバーを標的にし...
News Google、積極的に悪用されるChromeのサンドボックス脱出ゼロデイを修正
Googleは、Chromeのセキュリティアップデートをリリースし、半ダースの脆弱性に対処した。 この脆弱性はCVE-2025-6558として特定され、深刻度は8.8と高い。この脆弱性は、Googleの脅威分析グループ(TAG)の研究者によ...
News ダークウェブ薬物市場「Abacus」、出口詐欺の疑いでオフラインに
ビットコイン決済をサポートする西側最大のダークネットマーケットプレイスであるAbacus Marketが、出口詐欺と疑われる動きで、その公開インフラを閉鎖した。 出口詐欺は、マーケットプレイスの運営者が、プラットフォーム・ユーザー間の様々な...
News 北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた
北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
News NASデバイスを攻撃するランサムウェア集団「Diskstation」を警察が殲滅
国際的な法執行活動により、「Diskstation」として知られるルーマニアのランサムウェア・ギャングが解体され、ロンバルディア地方の複数の企業のシステムが暗号化され、事業が麻痺した。 コードネーム「Operation Elicius」と呼...
News Android用マルウェア「Konfety」が不正なAPKを使用して検知を逃れる
Androidマルウェア「Konfety」の新たな亜種が、解析や検知を回避するための難読化手法とともに、不正なZIP構造を伴って出現した。 Konfetyは、Google Playで入手可能な無害な製品を模倣し、正規のアプリを装っていますが...