News Microsoft Teamsの戦術、マルウェアはBlack Basta、Cactusランサムウェアを接続する
新たな調査により、Black BastaとCactusランサムウェアギャング間のさらなるつながりが明らかになり、両グループのメンバーは、同じソーシャルエンジニアリング攻撃と、企業ネットワークへのエクスプロイト後のアクセスにBackConne...
News
News News 新型ボットネット「Eleven11bot」、86,000台のデバイスをDDoS攻撃に感染させる
Eleven11bot」と名付けられた新たなボットネットマルウェアが、主にセキュリティカメラやネットワークビデオレコーダー(NVR)など、86,000台以上のIoTデバイスに感染し、DDoS攻撃を行っている。 このボットネットは、イランとの...
News シスコ、「Webex for BroadWorks」に認証情報流出の欠陥があると警告
シスコは本日、Webex for BroadWorksに脆弱性があり、認証されていない攻撃者がリモートで認証情報にアクセスできる可能性があるとして、顧客に警告を発した。 Webex for BroadWorksは、Cisco Webexのビ...
News グーグル、AndroidのAI詐欺検出機能をより多くのピクセル端末に拡大
グーグルは、ますます巧妙化する電話やメールによるソーシャル・エンジニアリング詐欺からユーザーを守るため、アンドロイド上でAIを活用した新しい詐欺検知機能の展開を拡大すると発表した。 Googleは、これらの機能は、Global Anti-S...
News 航空会社、衛星通信会社を新たなポリグロットマルウェアが襲う
アラブ首長国連邦の航空、衛星通信、および重要な輸送機関に対する攻撃で、これまで文書化されていなかったポリグロットのマルウェアが展開されている。 このマルウェアはSosanoと呼ばれるバックドアを提供し、感染したデバイス上で永続性を確立し、攻...
News ポーランド宇宙庁、サイバー攻撃から復旧するためオフラインに
ポーランド宇宙庁(POLSA)は、ITインフラへの侵入を食い止めるため、週末にシステムをインターネットから切り離して以来、オフライン状態となっている。 攻撃を検知した後、同機関は関係当局にインシデントを報告し、その影響を評価するための調査を...
News ハンターズ・インターナショナルのランサムウェアがタタ・テクノロジーズを攻撃したと主張
ランサムウェア集団「ハンターズ・インターナショナル」は、タタ・テクノロジーズ社に対する1月のサイバー攻撃について責任を主張し、同社から1.4TBのデータを盗んだと述べた。 タタ・テクノロジーズは世界中の製造業にエンジニアリングとデジタルソリ...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News グーグル、セルビア当局に悪用されたアンドロイドのゼロデイを修正
Googleは、Androidの2025年3月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む43件の脆弱性に対するパッチをリリースした。 セルビア当局は、押収したデバイスのロックを解除するために、ゼロデイの1...
News Rubrik、ログ・サーバー侵入後に認証キーをローテーション
Rubrikは先月、ログファイルをホスティングしているサーバーの1つが侵害され、流出した可能性のある認証キーを回転させる原因となったことを明らかにした。 同社は、この侵害がランサムウェアによるものではなく、脅威の主体からいかなる連絡も受けて...