News 世界的スパイ・キャンペーンで政府のウェブメールがXSSバグによりハッキングされる
ハッカーは、「RoundPress」と名付けられた世界的なサイバースパイキャンペーンを展開しており、ウェブメールサーバーのゼロデイおよびn-day欠陥を利用して、価値の高い政府組織から電子メールを盗んでいる。 この作戦を発見したESETの研...
News
News 
News FBI4月以降、米政府関係者が音声ディープフェイク攻撃の標的に
FBIは、4月に始まった音声フィッシング攻撃において、AIが生成した音声ディープフェイクを使用して、サイバー犯罪者が米国政府関係者を標的にしていると警告した。 この警告は、木曜日に発表された公共サービスアナウンスの一部であり、一般市民が音声...
News ノバスコシア電力、サイバー攻撃でハッカーが顧客データを盗んだことを確認
ノヴァ・スコシア・パワー社は、先月発覚したサイバーセキュリティ事件で、脅威者が顧客の機密データを盗み出し、データ漏洩に見舞われたことを確認した。 Emera Inc.の子会社であるNova Scotia Power社は、カナダの重要な電力会...
News Pwn2Own初日にWindows 11とRed Hat Linuxがハッキングされる
Pwn2Own Berlin 2025 の初日、セキュリティ研究者は Windows 11、Red Hat Linux、Oracle VirtualBox に対するゼロデイ脆弱性の実証に成功し、26 万ドルを獲得した。 Red Hat En...
News Linuxアプリケーションのネットワーク・トラフィックを匿名化する新しいTor Oniuxツール
Torは、匿名化されたネットワーク接続のために、あらゆるLinuxアプリケーションをTorネットワークを介して安全にルーティングするための新しいコマンドラインツール、Oniuxを発表した。 ユーザー空間のトリックに依存するtorsocksの...
News コインベースのデータ流出、顧客情報と政府IDが流出
億人以上の顧客を持つ暗号通貨取引所Coinbaseは、不正なサポートエージェントと協力するサイバー犯罪者が顧客データを盗み、盗まれた情報を公開しないよう2000万ドルの身代金を要求したことを明らかにした。 同社は、身代金は支払わないが、この...
News 悪意のあるNPMパッケージがUnicodeステガノグラフィーを使って検知を逃れる
Node Package Managerのインデックスにある悪意のあるパッケージは、目に見えないUnicode文字を使って悪意のあるコードを隠し、Google Calendarのリンクを使ってコマンド・アンド・コントロールの場所のURLをホ...
News グーグル、Chromeの重大性の高い不具合を修正し、悪用を公開
グーグルは、Chromeウェブブラウザに存在する深刻度の高い脆弱性を修正する緊急セキュリティアップデートを公開した。 このセキュリティ上の欠陥が攻撃に利用されているかどうかは不明だが、同社は、この脆弱性を悪用した攻撃が公開されていることを警...
News グーグル・クローム、セキュリティ向上のため管理者レベルのブラウザ起動をブロックへ
グーグルは、ウィンドウズのセキュリティを高めるため、グーグル・クロームを管理者として実行しないよう「昇格解除」する変更をクロームに展開している。 マイクロソフトは以前、2019年にEdgeブラウザに同様の機能を導入した。ユーザーが昇格した権...
News 英国の小売店攻撃の背後にいたハッカー、今度は米国企業を標的に
Googleは本日、英国の小売チェーンに対してScattered Spiderの手口を使うハッカーが、米国の小売業者も標的にし始めたと警告した。 「Google Threat Intelligence Group のチーフアナリストである ...