News 中国のハッカー、ジオマップ・ツールを悪用し1年間も粘着
中国の国家ハッカーが、ジオマッピングツールArcGISのコンポーネントをウェブシェルに変えることで、ターゲット環境で1年以上発見されずにいた。 ArcGIS地理情報システム(GIS)はEsri(環境システム研究所)によって開発され、基本的な...
News
News 
News マイクロソフト、ゼロデイ攻撃を受けてEdgeのIEモードへのアクセスを制限
マイクロソフトは、ハッカーが標的のデバイスにアクセスするためにChakra JavaScriptエンジンのゼロデイ・エクスプロイトを活用していることを知った後、EdgeブラウザのInternet Explorerモードへのアクセスを制限して...
News サイモンメッド、1月のデータ流出で120万人の患者が影響を受けたと発表
米国の医療画像プロバイダーであるサイモンメッド・イメージング社は、120万人以上の個人に対し、機密情報が流出したデータ侵害について通知している。 サイモンメッド・イメージングは、MRIやCTスキャン、X線、超音波、マンモグラフィ、PET、核...
News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...
News SonicWallのVPNアカウント、盗まれたクレジットを使った広範な攻撃で侵害される
研究者は、脅威者が盗んだ有効な認証情報を使用して、大規模なキャンペーンで100以上のSonicWall SSLVPNアカウントを侵害したと警告している。 短期間で切断されたケースもありましたが、ネットワークスキャンやローカルのWindows...
News オラクル、E-Business Suiteの新たな欠陥に対する緊急パッチをリリース
オラクルは週末に緊急セキュリティ・アップデートを発表し、認証されていない攻撃者がリモートから悪用できる E-Business Suite(EBS)の脆弱性を修正した。 CVE-2025-61884として追跡されている、ランタイムUIコンポー...
News Varonis Interceptorのご紹介:AIネイティブメールセキュリティ
本日、AIネイティブのメールセキュリティであるVaronis Interceptorを発表できることを嬉しく思います。 AIは、かつてないほど欺瞞に満ちた新種のEメール脅威を可能にしました。口調、言語、ブランディング、さらには音声や動画を模...
News ハーバード大学、オラクルのゼロデイ・エクスプロイトに関連した情報漏洩を調査中
ハーバード大学は、ランサムウェア集団「Clop」がデータ漏洩サイトに同校を掲載したことを受け、データ漏洩を調査中で、最近公表されたオラクルのE-Business Suiteサーバーのゼロデイ脆弱性が原因である可能性が高いとしている。 「ハー...
News インフレ払い戻し」の偽メール、新手の詐欺でニューヨーカーを標的に
現在進行中のスミッシング・キャンペーンは、ニューヨーカーを標的に税務財政省を装ったテキスト・メッセージを送りつけ、被害者の個人情報および財務データを盗み出そうとしている。 インフレ払い戻しとは、インフレの影響を相殺するために、対象となる住民...
News スペイン、サイバー犯罪組織「GXCチーム」を解体、リーダーを逮捕
スペインのGuardia Civilは、サイバー犯罪組織 "GXC Team "を解体し、そのリーダーとされる "GoogleXcoder "として知られる25歳のブラジル人を逮捕した。 GXCチームは、テレグラムとロシア語圏のハッカー・フ...