News New SantaStealer malware steals data from browsers, crypto wallets
A new malware-as-a-service (MaaS) information stealer named SantaStealer is being advertised on Telegram and hacker foru...
news
News 
News PornHub、ハッカーにプレミアム会員の活動データを盗まれ恐喝される
アダルトビデオプラットフォームのPornHubが、最近のMixpanelのデータ侵害でプレミアム会員の検索と視聴履歴が盗まれたと報告された後、ShinyHunters恐喝ギャングに恐喝されている。 先週、PornHubは分析ベンダーであるM...
News SoundCloudが403サーバーエラーでVPNユーザーをブロックする問題を継続中
仮想プライベートネットワーク(VPN)接続を介してSoundCloudオーディオストリーミングプラットフォームにアクセスしたユーザーは、サービスへのアクセスを拒否され、403 'forbidden'エラーが表示されます。 SoundClou...
News 700クレジットのデータ流出、580万人の自動車ディーラー顧客に影響
米国を拠点とする金融サービスおよびフィンテック企業である700Creditは、580万人以上に対して、データ流出事故により個人情報が流出した旨の通知を開始する。 このサイバー攻撃は、7月に脅威者が700クレジットの統合パートナーの1社に侵入...
News 2025年フィッシングの傾向とセキュリティ戦略への影響
2025年は、フィッシング攻撃に関して、攻撃者の技術革新が大きく進んだ年であった。フィッシングの継続的な進化は、フィッシングが今日でも攻撃者にとって最も効果的な手法の1つであることを意味します。 2025年のフィッシング攻撃を決定づけた主な...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News フランス内務省、メールサーバーへのサイバー攻撃を確認
フランス内務省は12月11日(木)~12月12日(金)にかけて、電子メールサーバーを狙ったサイバー攻撃を受けたことを明らかにした。 この攻撃(12月11日(木)から12日(金)にかけての夜間に検知された)により、脅威者はいくつかの文書ファイ...
News ご注意ください:PayPal購読が悪用され、偽の購入メールが送信される
PayPalの「定期購入」課金機能を悪用し、カスタマーサービスURL欄に偽の購入通知を埋め込んだ正規のPayPalメールを送信するメール詐欺が発生しています。 ここ数ヶ月の間に、PayPalから "Your automatic paymen...
News CyberVolkのランサムウェアデビュー、暗号技術の弱点でつまずく
親ロシア派のハクティビスト集団CyberVolkは、VolkLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)を立ち上げたが、これには深刻な実装上の欠陥があり、被害者は無料でファイルを復号化できる可能性があった。 この新し...
News アップル、「巧妙な」攻撃に悪用された2つのゼロデイ欠陥を修正
アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。 このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どち...