News FIN6ハッカー、求職者を装い求人企業の端末にバックドア侵入
典型的な採用関連のソーシャル・エンジニアリング攻撃にひねりを加えたハッキング・グループ「FIN6」は、求職者になりすまして採用担当者を標的にし、説得力のある履歴書とフィッシング・サイトを使ってマルウェアを配信する。 FIN6(別名「スケルト...
News
News 
News Ivanti Workspace Controlのハードコードされたキーの欠陥がSQL認証情報を暴露する
Ivanti社は、同社のWorkspace Control(IWC)ソリューションに存在する3つの深刻度の高いハードコードされた脆弱性を修正するセキュリティアップデートをリリースした。 IWCは、企業の管理者がデスクトップとアプリケーション...
News AIはデータ漏洩の時限爆弾である、新たな報告書が明らかに
AIはどこにでもある。コパイロットは従業員の生産性向上を支援し、エージェントは最前線の顧客サポートを提供する。LLMは、企業がデータから深い洞察を引き出すことを可能にする。 しかし、いったん解き放たれると、AIは飢えたパックマンのように行動...
News 投資詐欺で盗まれた3600万ドルの資金洗浄で5人が有罪を認める
中国、米国、トルコ出身の5人の男が、国際犯罪組織への関与と、カンボジアから実行された暗号通貨投資詐欺で米国の被害者から盗まれた約3700万ドルの資金洗浄について有罪を認めた。 海外に住む共犯者たちは、米国にいるターゲットに迷惑なソーシャルメ...
News Snowflake攻撃で盗まれたチケットマスターのデータが一時的に再び売りに出される
Arkana Securityの恐喝グループは週末、新たに盗まれたチケットマスターのデータと思われるものを一時的に掲載したが、これは2024年のSnowflakeデータ盗難攻撃で盗まれたデータであった。 この恐喝グループは、盗まれたとされる...
News 84,000を超えるRoundcubeインスタンスに、積極的に悪用される脆弱性
84,000以上のRoundcubeウェブメールが、CVE-2025-49113の脆弱性を受けており、この脆弱性を悪用したリモートコード実行(RCE)が公開されています。 この欠陥は、10年以上にわたるRoundcubeのバージョン1.1....
News グーグル、アカウントに紐づく電話番号流出バグにパッチ
ある脆弱性により、研究者は、プロフィール名と簡単に取得できる部分的な電話番号を知っているだけで、あらゆるGoogleアカウントの回復電話番号をブルートフォースすることができ、フィッシングやSIMスワッピング攻撃の大規模なリスクを生み出してい...
News SentinelOne社、中国に関連した侵入未遂の新事実を公表
SentinelOneは、サイバーセキュリティ企業のハードウェア物流を管理するITサービス・物流企業を通じて、中国のハッカーによるサプライチェーン攻撃が試みられた件について、詳細を共有した。 SentinelOneは米国のエンドポイントプロ...
News センサタ・テクノロジー、ランサムウェア集団に個人データを盗まれたと発表
センサータ・テクノロジーズは、4月に発生したランサムウェア攻撃に関する調査を終了した後、データ侵害に遭った元従業員および現従業員に警告を発しています。 センサタは、ミッションクリティカルなセンサー、制御、電気保護システムを専門とする世界的な...
News プロアクティブなインシデント対応のためのWazuhによるBlue Teamプレイブックの設計
サイバーセキュリティにおけるブルー・チームの役割は、ネットワーク、エンドポイント、アプリケーション、データなど、組織のIT環境をさまざまな脅威から守ることです。ブルー・チームの役割は、IT 資産の保護にとどまらず、業務の継続性を確保し、悪意...