News

News

コンデュエント、最近の障害の背景にサイバーセキュリティ事件があったことを確認

米国の大手ビジネス・サービス企業であり、政府機関の請負業者でもあるコンデュエント社は本日、「サイバー・セキュリティ・インシデント」による最近の障害について確認した。 コンデュエントは31,000人以上の従業員を擁し、フォーチュン100社の半...
News

IPany VPN、カスタム・マルウェアをプッシュするサプライチェーン攻撃で侵入される

韓国の VPN プロバイダー IPany が、中国系ハッキング・グループ「PlushDaemon」によるサプライ・チェーン攻撃を受け、同社の VPN インストーラーに侵入し、カスタム・マルウェア「SlowStepper」を展開させられました...
News

Pwn2Own Automotive 2025」初日にハッカーが16のゼロデイを悪用

Pwn2Own Automotive 2025の初日、セキュリティ研究者は16のユニークなゼロデイを悪用し、賞金38万2750ドルを集めた。 Fuzzware.ioは、スタックベースのバッファオーバーフローとオリジン検証エラーのバグを使用し...
News

このAIチャットボットのプロンプトを使用して、パスワードの除外リストを作成する

ハッカーが一般的に使用されているパスワードを推測するだけで、最も成功するパスワード侵害のひとつが発生する。そして、組織はしばしば高度なセキュリティ対策に投資する一方で、この基本的な保護レベルを見落とすことがある。 カスタム辞書を作成すること...
News

クラウドフレア、記録的な5.6Tbps DDoS攻撃を軽減

これまでで最大の分散型サービス妨害(DDoS)攻撃は、ピークで毎秒5.6テラビットを記録し、13,000台の侵害されたデバイスを持つMiraiベースのボットネットから発生した。 このUDPベースの攻撃は昨年10月29日に発生し、東アジアのイ...
News

偽の自作Google広告、マルウェアでMacユーザーを標的に

ハッカーが再びGoogle広告を悪用してマルウェアを拡散している。偽のHomebrewウェブサイトを使い、認証情報、ブラウザ・データ、暗号通貨ウォレットを盗むインフォステーラーでMacやLinuxデバイスを感染させている。 この悪質なGoo...
News

ランサムウェア集団、Microsoft Teamsのフィッシング攻撃でITサポートを装う

ランサムウェア集団は、従業員を騙してリモートコントロールを許可させ、社内ネットワークへのアクセスを提供するマルウェアをインストールするために、Microsoft Teamsの通話で技術サポートを装った後に、電子メール爆撃を採用するケースが増...
News

7-ZipがWindows MoTWのセキュリティ警告をバイパスするバグを修正。

ファイル・アーカイバ 7-Zip に存在する深刻度の高い脆弱性により、攻撃者はネストされたアーカイブから悪意のあるファイルを抽出する際に、Mark of the Web (MotW) Windows セキュリティ機能をバイパスし、ユーザーの...
News

クリミナルIP、デジタル教育のサイバーセキュリティでOnTheHubと提携

AI SPERAは、OnTheHubプラットフォームを通じて、クーポン形式のCriminal IPソリューションを提供する。 サイバー脅威インテリジェンス(CTI)の大手プロバイダーであるAI SPERAは、グローバルな教育プラットフォーム...
News

ハッカーがソースコードを盗んだと主張し、HPEが侵害を調査

Hewlett Packard Enterprise (HPE)は、脅威行為者が同社の開発者環境からドキュメントを盗んだと述べた後、新たな侵害の主張を調査している。 同社は、セキュリティ侵害の証拠は見つかっていないが、脅威行為者の主張を調査...