News マイクロソフトハッカーはサイバー攻撃のあらゆる段階でAIを悪用している
マイクロソフトによると、サイバー攻撃のあらゆる側面において、攻撃を加速させ、悪意のある活動を拡大し、技術的障壁を下げるために、脅威行為者が人工知能を利用するケースが増えているという。 Microsoft Threat Intelligenc...
News
News 
News コグニザントTriZettoの侵害により340万人の患者の健康データが流出
医療保険会社や医療プロバイダーが使用するソフトウェアやサービスを開発するヘルスケアIT企業TriZetto Provider Solutionsが、340万人以上の機密情報が流出するデータ侵害に見舞われた。 2014年からコグニザント傘下で...
News CISA、暗号窃盗攻撃に悪用されたiOSの欠陥にパッチを当てるよう連邦政府に警告
米サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は連邦政府機関に対し、Corunaエクスプロイト・キットを使用したサイバースパイや暗号窃盗攻撃の標的となった3つのiOSセキュリティ欠陥にパッチを当てるよう命じた。 G...
News 偽のクロードコード・インストール・ガイドがInstallFix攻撃で情報窃盗犯をプッシュする
脅威行為者は、InstallFixと呼ばれるClickFixソーシャルエンジニアリング手法の新たなバリエーションを採用し、正規のコマンドラインインターフェース(CLI)ツールをインストールするという口実で、ユーザーに悪意のあるコマンドを実行...
News EC-Council、米国のAI人材の即戦力化とセキュリティ強化のためAI認定ポートフォリオを拡充
世界全体で5.5兆ドルのAIリスク・エクスポージャーと70万人の米国労働者が再教育を必要としている中、4つの新しいAI認定資格とCertified CISO v4は、AI導入と労働力の準備のギャップを埋めるのに役立ちます。 世界的に有名な認...
News 億ドルの詐欺組織でガーナ人男性が有罪を認める
ガーナ国籍の男が、ビジネス・メール侵害攻撃やロマンス詐欺を通じて全米の被害者から1億ドル以上を盗んだ大規模詐欺組織での役割を認め、有罪を認めた。 40歳のデリック・ヴァン・イェボアは木曜日、電信詐欺の共謀罪を認め、1000万ドル以上の賠償金...
News FBI、監視・盗聴システムの侵害を調査
米連邦捜査局(FBI)は24日、監視・盗聴令状を管理するためのシステムに影響を与えた情報漏えいを調査中であることを確認した。 連邦法執行機関は、事件の範囲と全体的な影響に関する詳細の共有を拒否したが、事件はすでに対処されていると述べた。 「...
News 中国国営ハッカー、新マルウェア・ツールキットで通信会社を標的に
UAT-9244として追跡されている中国に関連した高度持続的脅威行為者は、2024年以来、南米の通信サービス・プロバイダーを標的としており、Windows、Linux、ネットワーク・エッジ・デバイスを侵害している。 Cisco Talosの...
News BingのAIが偽OpenClawのGitHubレポを推進、情報窃取マルウェアをプッシュ
GitHubリポジトリでホストされ、Microsoft BingのAI強化検索機能によって宣伝された偽OpenClawインストーラは、情報窃盗やプロキシマルウェアを展開するコマンドを実行するようユーザーに指示した。 OpenClawはオープ...
News ウィキペディア、自己増殖型JavaScriptワームでページ荒らされる
更新:以下にウィキメディア財団の声明を追加し、荒らされたのはメタウィキのみであったことを訂正しました。 自己増殖型のJavaScriptワームが利用者のスクリプトを改変し、メタウィキのページを荒らし始めたため、ウィキメディア財団は本日セキュ...