News マイクロソフト7月2025日パッチ・チューズデー、ゼロデイ1件と137件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフト社の7月2025日パッチ・チューズデーで...
News
News 
News Androidマルウェア「Anatsa」がGoogle Playに侵入し、米国の銀行を標的にする
Anatsaバンキング・トロイの木馬は、5万以上のダウンロードを数えたPDFビューアを装ったアプリを通じて、再びGoogle Playに潜入した。 このマルウェアは、アプリのインストール直後にデバイス上でアクティブになり、北米のバンキングア...
News 170万インストールされた悪質なChrome拡張機能がウェブストアで見つかる
GoogleのChromeウェブストアで170万ダウンロードされている、ほぼ12種類の悪質な拡張機能が、ユーザーを追跡し、ブラウザのアクティビティを盗み、潜在的に安全でないウェブアドレスにリダイレクトする可能性がある。 アドオンのほとんどは...
News デスクトップとアプリケーションの仮想化における技術的障壁の克服
リモートワークやハイブリッドワークの導入が進む中、デスクトップやアプリケーションの仮想化は、柔軟性、拡張性、セキュリティを確保するために不可欠な戦略となっている。 しかし、これらのソリューションの導入には、シームレスな運用と堅牢なセキュリテ...
News シルク・タイフーンに関与した中国人ハッカー容疑者、サイバースパイ容疑で逮捕
先週、イタリアのミラノで、アメリカの組織や政府機関へのサイバー攻撃を担当する国営ハッキング・グループ「シルク・タイフーン」との関連が疑われる中国人が逮捕された。 イタリアのメディア『ANSA』によると、この33歳の男、Xu Zewei容疑者...
News Citrix Bleed 2 NetScalerの欠陥に対するエクスプロイトが公開。
研究者は、CVE-2025-5777として追跡され、CitrixBleed2と名付けられたCitrix NetScalerの重大な脆弱性に対する概念実証(PoC)エクスプロイトを公開し、この欠陥は容易に悪用可能であり、ユーザーセッショントー...
News 1億4,000万ドルの銀行強盗に使用された証明書に対し、従業員が920ドルを受け取る
ハッカーは、金融接続ソリューションを提供するC&M社の従業員の認証情報を使用して、ブラジルの6つの銀行から約1億4000万ドルを盗んだ。 この事件は6月30日に発生し、攻撃者は従業員を買収して口座情報を提供させ、業務に役立つ特定の行動を取ら...
News AtomicのmacOS情報窃盗犯、持続的攻撃用のバックドアを追加
マルウェアアナリストは、攻撃者が侵害されたシステムに持続的にアクセスするためのバックドアを備えたAtomic macOS情報ステーラー(別名「AMOS」)の新バージョンを発見した。 この新しいコンポーネントは、任意のリモートコマンドを実行す...
News Batavia」Windowsスパイウェアキャンペーン、数十のロシア組織を標的に
Batavia』と呼ばれる、これまで文書化されていなかったスパイウェアが、契約関連の誘い文句を使ったフィッシング・メール・キャンペーンで、ロシアの大企業を標的にしている。 研究者らは、この作戦は少なくとも昨年の7月から活動し、現在も継続中で...
News カンタス航空、データ盗難サイバー攻撃で恐喝される
カンタス航空は、600万人分の顧客データが流出した可能性のあるサイバー攻撃を受けて、脅威行為者から恐喝を受けていることを確認した。 「カンタス航空は最新の声明で、「サイバー犯罪の可能性がある人物から接触があり、現在その確認を行っている。 「...