News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News
News 
News ビクトリア州教育省、ハッカーが生徒データを盗んだと発表
オーストラリアのビクトリア州教育省は、攻撃者が在校生および卒業生の個人情報と電子メールアドレスを含むデータベースにアクセスしたことを保護者に通知し、パスワードの再設定を促した。 同教育省は、保護者宛に送付した手紙の中で、権限のない第三者が生...
News クラウドマーケットプレイスPax8、誤って1,800社のMSPパートナーのデータを公開
クラウドマーケットプレイスおよびディストリビューターのPax8は、MSPの顧客およびマイクロソフトのライセンスデータを含む内部ビジネス情報が記載されたスプレッドシートを、英国に拠点を置く40社未満のパートナーに誤って電子メールで送信したこと...
News モンロー大学、2024年のデータ流出で32万人に影響と発表
モンロー大学は、2024年12月のサイバー攻撃でシステムに侵入した脅威者が32万人以上の個人情報、財務情報、健康情報を盗んだことを明らかにした。 1933年にブロンクスの秘書学校として創立されたモンロー大学は、現在ではニューヨーク(ブロンク...
News ウクライナ軍、慈善活動をテーマにした新たなマルウェア・キャンペーンの標的に
ウクライナ国防軍の職員が、2025年10月から12月にかけて、PluggyApeと呼ばれるバックドア型マルウェアを配信するチャリティをテーマにしたキャンペーンの標的にされた。 ウクライナのCERTは報告書の中で、この攻撃は「Void Bli...
News Linuxクラウドサーバーを狙う新しいマルウェア・フレームワーク「VoidLink
新たに発見された高度なクラウドネイティブLinuxマルウェア・フレームワーク「VoidLink」は、クラウド環境に特化し、最新のインフラ向けに設計されたカスタム・ローダー、インプラント、ルートキット、プラグインを攻撃者に提供する。 Void...
News ベルギーの病院AZモニカ、サイバー攻撃を受けてサーバーを停止
ベルギーのAZモニカ病院は本日未明、サイバー攻撃により全サーバーのシャットダウン、予定されていた処置のキャンセル、重要患者の移送を余儀なくされた。 アントワープとデュルヌにキャンパスを持つこの病院は、システムが攻撃を受けた後、午前6時32分...
News セントラル・メイン・ヘルスケアの情報漏えいにより145,000人以上のデータが流出
セントラル・メイン・ヘルスケア(CMH)で昨年発生したデータ侵害により、145,000人以上の個人情報が流出した。 ハッカーは、CMHが侵入を発見した昨年3月19日から6月1日までの2ヶ月以上、組織のシステムに侵入し続けた。 CMHの統合医...
News 期限切れのセキュアブート証明書に代わるWindowsの新しい更新プログラム
マイクロソフトは、対象となる Windows 11 24H2 および 25H2 システムにおいて、期限切れのセキュアブート証明書の自動交換を開始した。 セキュアブートは、信頼できるブートローダーのみがUEFIファームウェアを搭載したコンピュ...
News マイクロソフト、拡張セキュリティ更新プログラム「Windows 10 KB5073724」をリリース
Microsoftは、3つのゼロデイと期限切れのSecure Boot証明書の修正を含むPatch Tuesdayセキュリティ更新プログラムを修正するKB5073724拡張セキュリティ更新プログラムをリリースした。 Windows 10 E...