News ジュニパー、中国のスパイがルーターにバックドアを仕掛けられるバグを修正
ジュニパーネットワークスは、中国のハッカーがステルスアクセスのためにルーターをバックドア化するために悪用するJunos OSの脆弱性を修正する緊急セキュリティアップデートをリリースした。 この中程度の深刻度の欠陥(CVE-2025-2159...
News
News News ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる
マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
News レッドレポート20253倍に急増するクレデンシャル盗難の正体を暴き、AIの誇大広告を否定する
サイバー犯罪者はパスワードの窃盗を急成長する企業へと変貌させ、クレデンシャルストアを標的とするマルウェアは2023年のサンプルの8%から2024年には25%へと3倍に急増した。 この驚くべき急増は、Picus Labsが新たに発表した「Re...
News フェイスブック、攻撃に悪用されたFreeType 2の欠陥を公表
Facebookは、2.13までのすべてのバージョンに存在するFreeTypeの脆弱性が任意のコード実行につながる可能性があることを警告している。 FreeTypeは、テキストを表示したり、プログラムで画像にテキストを追加したりするために使...
News CISAランサムウェア「Medusa」が300以上の重要インフラを攻撃
CISAによると、ランサムウェア「Medusa」作戦は、先月までに米国内の重要インフラ部門の300以上の組織に影響を与えたという。 これは、連邦捜査局(FBI)および複数州情報共有分析センター(MS-ISAC)と連携して本日発表された共同勧...
News 北朝鮮の新しいAndroidスパイウェアがGoogle Playに紛れ込む
KoSpy」と名付けられた新しいAndroidスパイウェアは、少なくとも5つの悪意のあるアプリを通じてGoogle PlayおよびサードパーティアプリストアAPKPureに侵入した北朝鮮の脅威行為者と関連している。 Lookoutの研究者に...
News Garantex暗号取引所の管理者が休暇中に逮捕される
インド当局は、インドのヴァルカラで家族と休暇を過ごしていたロシアの暗号取引所Garantexの共同創設者で管理者の一人であるアレクセイ・ベシオコフを逮捕した。 情報セキュリティー・ジャーナリストのブライアン・クレブスが火曜日に最初に報告した...
News Mozilla、証明書の有効期限が切れる前にFirefoxをアップデートするよう警告
MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。 このMozilla証明書は今週金曜日、2025...
News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...