News 億ドル詐欺の「会長」を米国に送還
米司法省は、ロマンス詐欺やビジネスメール漏洩攻撃で1億ドル以上の窃盗につながった大規模詐欺組織での役割について、ガーナ国籍の4人を起訴した。 被告らは、2016年から2023年5月にかけて米国全土の企業や個人を標的にした、ガーナを拠点とする...
News
News 
News 29,000台以上のExchangeサーバーに深刻度の高い欠陥に対するパッチが適用されていない
オンラインに公開されている 29,000 台を超える Exchange サーバーには、マイクロソフトのクラウド環境内で攻撃者が横方向に移動できる可能性があり、ドメインの完全な侵害につながる可能性がある、深刻度の高い脆弱性に対するパッチが適用...
News コネックス・クレジット・ユニオンのデータ流出、172,000人の会員に影響
コネティカット州最大の信用組合のひとつであるコネックス社は、6月上旬に未知の攻撃者が同社のシステムに侵入し、個人情報や財務情報を盗んだとして、数万人の会員に警告を発した。 1940年に設立されたこの会員制組織は、10億ドル以上の資産を持つ非...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News グーグル、データ流出により潜在的なグーグル広告利用者の情報が流出したことを確認
Googleは、最近公表されたSalesforce CRMインスタンスの1つのデータ侵害が、Google Adsの潜在顧客の情報に関与していたことを確認した。 「.NETと共有されたデータ流出通知には、「私たちは、潜在的なAds顧客とのコミ...
News 60個の悪意あるRuby gemsが275,000回ダウンロードされ、認証情報を盗む
2023年3月以降、認証情報を盗むコードを含む60個の悪質なRuby gemsが、開発者アカウントを標的に275,000回以上ダウンロードされている。 この悪質なRuby gemsはSocket社によって発見されたもので、主にInstagr...
News WinRARのゼロデイが悪用され、アーカイブ抽出にマルウェアが仕込まれる
CVE-2025-8088として追跡されている最近修正されたWinRARの脆弱性が、RomComマルウェアをインストールするフィッシング攻撃においてゼロデイとして悪用されました。 この欠陥は、WinRAR 7.13で修正されたディレクトリト...
News FTC:2024年、高齢者の詐欺被害額は過去最高の7億ドルに
米連邦取引委員会(FTC)によると、60歳以上の米国人が2024年にオンライン詐欺で被った被害額は7億ドルに上り、高齢者を狙った詐欺が急増している。 この数字は、連邦取引委員会の最新の「消費者保護データ・スポットライト」で発表されたもので、...
News 米司法当局、裁判所電子記録サービスの侵害を確認
米連邦司法省は、機密書類を保管する電子事件管理システムがサイバー攻撃を受けたことを確認し、サイバーセキュリティ対策を強化していることを明らかにした。 同組織は、システム内のほとんどの文書は公開されているが、一部の封印された提出書類には機密情...
News Microsoft 365アプリ、FPRPC経由のファイルアクセスをデフォルトでブロックへ
マイクロソフトは、Windows版Microsoft 365アプリにおいて、8月下旬より、安全でないFPRPCレガシー認証プロトコルを使用したファイルへのアクセスをデフォルトでブロックすることを発表した。 この変更はWindows版Micr...