News Google OAuthを悪用したDKIMリプレイ攻撃でGoogleになりすますフィッシャーたち
かなり巧妙な攻撃で、ハッカーは、Googleのシステムから配信されたように見せかけ、すべての検証をパスしながら、ログインを収集する不正なページを指す偽の電子メールを送信することができる弱点を活用した。 攻撃者はGoogleのインフラを活用し...
News
News 
News 国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News 新セキュリティ機能導入に伴うマイクロソフト・エントラのロックアウトが多発
多数の組織のWindows管理者が、MACEと呼ばれる新しいMicrosoft Entra IDの「漏えいした認証情報」検出アプリの展開において、誤検知によって引き起こされた広範囲に及ぶアカウントロックアウトを報告している。 これらのアラー...
News 新しいAndroidマルウェアがNFCリレー攻撃のためにクレジットカードを盗む
SuperCardX」と名付けられた新しいマルウェア-アズ-ア-サービス(MaaS)プラットフォームが出現し、侵害されたペイメントカードデータを使用してPOSやATM取引を可能にするNFCリレー攻撃によってAndroidデバイスを標的にして...
News Erlang/OTPのSSH RCEの重大なバグが公開された。
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性に対して、悪用可能なパブリック・コードが公開されており、認証されていない攻撃者が影響を受けたデバイス上でリモートからコードを実行できるようになっている...
News Interlockランサムウェア集団、ClickFix攻撃で偽ITツールを押し付ける
Interlockランサムウェアの一団は現在、ITツールになりすますClickFix攻撃を使って企業ネットワークに侵入し、デバイス上にファイル暗号化マルウェアを展開している。 ClickFixはソーシャル・エンジニアリングと呼ばれる手口で、...
News ASUS、AiCloudを使用するルーターに重大な認証バイパスの欠陥があると警告
ASUS は、AiCloud を有効にしたルーターに認証バイパスの脆弱性があり、リモートの攻撃者にデバイス上の機能を不正に実行される可能性があるとして注意を呼びかけている。 この脆弱性はCVE-2025-2492で追跡され、クリティカル(C...
News FBI詐欺師がFBI IC3の職員を装い、紛失した資金の回復を「手助け」する
FBIは、FBIインターネット犯罪苦情センター(IC3)の職員になりすました詐欺師が、詐欺被害者が他の詐欺師に奪われた金銭を取り戻す「手助け」を申し出ていると警告している。 2023年12月から2025年2月までの過去2年間で、FBIはこの...
News 1月以降、SonicWall SMA VPNデバイスが攻撃の標的に
サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 こ...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...