News 悪質なVSCodeマーケットプレイス拡張機能、偽PNGファイルにトロイの木馬を隠す
VSCode Marketplace上で19のエクステンションを使用したステルスキャンペーンが2月から活動し、依存フォルダ内にマルウェアを隠して開発者を標的にしていた。 この悪質な活動は最近発覚し、セキュリティ研究者は、運営者が.PNG画像...
news
News 
News 英国、LastPassに罰金 2022年のデータ流出で160万ユーザーに影響
英国情報コミッショナー事務局(ICO)は、パスワード管理会社LastPassがセキュリティ対策を怠り、2022年に発生した侵入事件で、攻撃者が最大160万人の英国ユーザーの個人情報と暗号化されたパスワード保管庫を盗み出したとして、120万ポ...
News AIが加速するサイバー攻撃。あなたのネットワークは準備できていますか?
特に、Scattered Spiderの ような、より敵対的なAIベースの攻撃は、その影響を拡大し、スピードアップし、その操作を偽装するために、様々なリビングオフザランドの方法を使用することができます。つまり、今日のネットワークを防御するに...
News 新たなConsentFix攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取る
ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証(MFA)の検証をバイパスしたりする。 ...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News グーグル、2025年に攻撃で悪用された8番目のChromeゼロデイを修正
更新 12月12日 18:43 EST:この脆弱性は現在、CVE-2025-14174として追跡されており、AppleはiOS、iPadOS、macOS、tvOS、watchOS、visionOSにもパッチを適用している。 Googleは、...
News 共有ChatGPT、GrokガイドのGoogle広告がmacOS情報窃取マルウェアをプッシュする
新たなAMOS情報窃取キャンペーンが、Google検索広告を悪用してユーザーをGrokやChatGPTの会話に誘い込み、"役に立つ "指示を提供しているように見せかけながら、最終的にはmacOSにAMOS情報窃取マルウェアをインストールさせ...
News Android端末をロックし身代金を要求するマルウェア「DroidLock」が登場
新たに発見されたDroidLockと名付けられたAndroidマルウェアは、身代金目的で被害者の画面をロックし、テキストメッセージ、通話履歴、連絡先、音声記録にアクセスしたり、データを消去したりすることができる。 DroidLLockは、操...
News Microsoft Teams、外部ドメインとの不審なトラフィックを警告
マイクロソフトは、IT管理者が潜在的なセキュリティ脅威に対処できるよう、外部ドメインの不審なトラフィックを分析する新しいTeamsセキュリティ機能の開発に取り組んでいる。 今週のMicrosoft 365のロードマップ更新で説明されているよ...
News 10,000以上のDocker Hubイメージから認証情報、認証キーの漏えいが見つかる
10,000以上のDocker Hubコンテナイメージが、本番システムへのライブ認証情報、CI/CDデータベース、LLMモデルキーなど、保護されるべきデータを公開している。 この秘密は100を少し超える組織に影響を与え、その中にはフォーチュ...