News 共有ChatGPT、GrokガイドのGoogle広告がmacOS情報窃取マルウェアをプッシュする
新たなAMOS情報窃取キャンペーンが、Google検索広告を悪用してユーザーをGrokやChatGPTの会話に誘い込み、"役に立つ "指示を提供しているように見せかけながら、最終的にはmacOSにAMOS情報窃取マルウェアをインストールさせ...
News
News 
News Android端末をロックし身代金を要求するマルウェア「DroidLock」が登場
新たに発見されたDroidLockと名付けられたAndroidマルウェアは、身代金目的で被害者の画面をロックし、テキストメッセージ、通話履歴、連絡先、音声記録にアクセスしたり、データを消去したりすることができる。 DroidLLockは、操...
News Microsoft Teams、外部ドメインとの不審なトラフィックを警告
マイクロソフトは、IT管理者が潜在的なセキュリティ脅威に対処できるよう、外部ドメインの不審なトラフィックを分析する新しいTeamsセキュリティ機能の開発に取り組んでいる。 今週のMicrosoft 365のロードマップ更新で説明されているよ...
News 10,000以上のDocker Hubイメージから認証情報、認証キーの漏えいが見つかる
10,000以上のDocker Hubコンテナイメージが、本番システムへのライブ認証情報、CI/CDデータベース、LLMモデルキーなど、保護されるべきデータを公開している。 この秘密は100を少し超える組織に影響を与え、その中にはフォーチュ...
News 欧州の銀行数十行を狙った新スパイダーマンフィッシングサービス
スパイダーマンと呼ばれる新たなフィッシング・キットが、多数の欧州の銀行や暗号通貨サービスの顧客をターゲットに、正規サイトのピクセル・パーフェクトな複製を使用している。 このプラットフォームを利用することで、サイバー犯罪者はログイン認証情報、...
News 製造業にとって安全なソフトウェア開発ライフサイクルが重要な理由
ベンダーや業界の専門家がサイバー攻撃について怖い話をする割には、実際に壊滅的な被害をもたらす攻撃は比較的少ない。しかし、ジャガー・ランドローバー(JLR)の攻撃はそうだった。 JLRの侵害は、数十万ドル程度の迷惑な攻撃ではなかった。ロイター...
News ウクライナ人ハッカー、ロシアのハクティビスト集団への協力で起訴
米国検察当局は、ロシア国家に支援されたハクティビスト・グループに代わって、米国の水道システム、選挙システム、原子力施設など、世界中の重要インフラを標的としたサイバー攻撃に関与したとして、ウクライナ人を起訴した。 火曜日に、33歳のヴィクトリ...
News SAP、複数の製品にまたがる3件の重大な脆弱性を修正
SAPは12月のセキュリティアップデートを発表し、3件の重大な欠陥を含む14件の脆弱性に対応した。 その中で最も深刻なもの(CVSSスコア:9.9)は、SAP Solution Manager ST 720に影響を及ぼすコードインジェクショ...
News Windows PowerShell で Invoke-WebRequest スクリプトを実行すると警告が表示されるようになりました。
Microsoftによると、Windows PowerShellは、Invoke-WebRequestコマンドレットを使用してウェブコンテンツをダウンロードするスクリプトを実行する際に警告を発するようになり、潜在的に危険なコードが実行される...
News マイクロソフト、拡張セキュリティ更新プログラム「Windows 10 KB5071546」をリリース
マイクロソフトは、3件のゼロデイ欠陥を含む57件のセキュリティ脆弱性を解決するためのKB5071546拡張セキュリティ更新プログラムをリリースした。 Windows 10 Enterprise LTSCを実行している場合、またはESUプログ...