News ターゲットの多い環境Microsoft 365が最大のリスクとなった理由
Microsoft 365は現代ビジネスの中枢神経系となっており、サイバー犯罪者はそれを知っている。1990年代から2000年代にかけて、Windowsがその市場支配力ゆえに攻撃者の主要ターゲットとなったように、 Microsoft 365...
News
News 
News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
News ウォッチガード、Fireboxファイアウォールに重大な脆弱性があると警告
WatchGuard は、同社の Firebox ファイアウォールに影響するリモート・コード実行の脆弱性に対処するため、セキュリティ・アップデートをリリースした。 CVE-2025-9242として追跡されているこの重大なセキュリティ上の欠陥...
News グーグル、今年6件目の攻撃で悪用されたChromeのゼロデイにパッチを適用
Googleは、Chromeのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 同社は、このセキュリティ上の欠陥が現在も活発に悪用されているかどうかについては特に言及しなかったが、悪用が活発であることを示す一般的な指標で...
News ShinyHunters、Driftハッキングで15億件のSalesforce記録が盗まれたと主張
ShinyHunters恐喝グループは、侵害されたSalesloft Drift OAuthトークンを使用して、760社から15億件以上のSalesforceレコードを盗んだと主張している。 この脅威集団は、ソーシャルエンジニアリングと悪意...
News VC大手インサイト・パートナーズ、ランサムウェア侵入で数千人に警告
ニューヨークを拠点とするベンチャー・キャピタルおよびプライベート・エクイティ企業であるインサイト・パートナーズは、ランサムウェア攻撃で個人情報を盗まれた数千人の個人に対して通知している。 同社は2月にこのサイバーセキュリティ・インシデントを...
News ソニックウォール、情報漏えいで顧客に認証情報のリセットを警告
SonicWallは本日、MySonicWallアカウントに影響を与えたセキュリティ侵害でファイアウォール設定のバックアップファイルが公開されたため、認証情報をリセットするよう顧客に警告しました。 インシデントを検出した後、SonicWal...
News クリックフィックスからメタスティーラーまで:進化する脅威行為者のテクニックを解剖する
ジョン・ハモンド、アルデン・シュミット、リンゼイ・ウェルチ著 過去15営業日の間に、ハントレスのアナリストは、いくつかの注目すべきテクニックを含む脅威活動の増加を観測しました。そのうちの1件は、悪意のあるAnyDeskインストーラに関するも...
News マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害
マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News BreachForumsのハッキング・フォーラム管理者に3年の実刑判決
悪名高いハッキング・フォーラム「BreachForums」の運営者である22歳のコナー・ブライアン・フィッツパトリックは、連邦控訴裁判所により、服役期間と20年間の監視付き釈放という前刑が覆され、本日、懲役3年の再判決を受けた。 ニューヨー...