News フィッシング検知は壊れている:ほとんどの攻撃がゼロデイと感じられる理由
フィッシング攻撃は、2025年においても組織にとって大きな課題である。実際、攻撃者はソフトウェアの悪用よりもIDベースのテクニックをますます活用するようになっており、フィッシングは間違いなくこれまで以上に大きな脅威となっています。 MFAを...
News
News 
News マークス&スペンサー、サイバー攻撃を確認 顧客は注文遅延に直面
出典マークス&スペンサー マークス&スペンサー(M&S)は、ここ数日間のサイバー攻撃により、クリック&コレクト・サービスを含む業務に影響が出たことを受け、対応中であることを明らかにした。 同社は英国の多国籍小売企業で、衣料品、食品、家庭用品...
News アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される
Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールク...
News Zoomの遠隔操作機能を悪用したハッカーによる暗号窃盗攻撃
Elusive Comet」と名付けられたハッキング・グループが、Zoomのリモート・コントロール機能を悪用したソーシャル・エンジニアリング攻撃で暗号通貨ユーザーを標的にし、ユーザーを騙してマシンへのアクセスを許可させている。 Zoomのリ...
News SKテレコム、マルウェア攻撃で顧客のUSIMデータが流出したと警告
韓国最大の携帯電話事業者であるSKテレコムは、マルウェア感染により、脅威行為者が顧客のUSIM関連機密情報にアクセスできたと警告している。 SKテレコムは、韓国の携帯電話サービス市場の約48.4%(加入者数3,400万人)を占める韓国最大の...
News リップル社が推奨するXRPライブラリxrpl.jsがハッキングされ、ウォレットが盗まれる
推奨されている Ripple 暗号通貨 NPM JavaScript ライブラリである "xrpl.js" が侵害され、XRP ウォレットのシードと秘密鍵を盗み出し、攻撃者が管理するサーバに転送することで、脅威行為者はウォレットに保管されて...
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News ユーザートークンのロギングミスによるMicrosoft Entraアカウントのロックアウト
マイクロソフト社は、週末に発生したEntraアカウントのロックアウトは、社内システムに誤ってログインした短命のユーザーリフレッシュトークンの無効化が原因であったことを確認した。 土曜日の朝、多くの組織から、アカウントが認証情報を漏えいし、ア...
News Scallywagのアドフラウド活動により、1日あたり14億件の広告リクエストが発生した。
Scallywag」と呼ばれる大規模な広告詐欺活動が、特別に細工されたWordPressプラグインを通じて海賊版サイトやURL短縮サイトを収益化しており、1日に数十億の不正リクエストを生み出している。 Scallywagは、ボットと詐欺の検...
News Google OAuthを悪用したDKIMリプレイ攻撃でGoogleになりすますフィッシャーたち
かなり巧妙な攻撃で、ハッカーは、Googleのシステムから配信されたように見せかけ、すべての検証をパスしながら、ログインを収集する不正なページを指す偽の電子メールを送信することができる弱点を活用した。 攻撃者はGoogleのインフラを活用し...