News

News

ジュニパー、中国のスパイがルーターにバックドアを仕掛けられるバグを修正

ジュニパーネットワークスは、中国のハッカーがステルスアクセスのためにルーターをバックドア化するために悪用するJunos OSの脆弱性を修正する緊急セキュリティアップデートをリリースした。 この中程度の深刻度の欠陥(CVE-2025-2159...
News

ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる

マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
News

レッドレポート20253倍に急増するクレデンシャル盗難の正体を暴き、AIの誇大広告を否定する

サイバー犯罪者はパスワードの窃盗を急成長する企業へと変貌させ、クレデンシャルストアを標的とするマルウェアは2023年のサンプルの8%から2024年には25%へと3倍に急増した。 この驚くべき急増は、Picus Labsが新たに発表した「Re...
News

フェイスブック、攻撃に悪用されたFreeType 2の欠陥を公表

Facebookは、2.13までのすべてのバージョンに存在するFreeTypeの脆弱性が任意のコード実行につながる可能性があることを警告している。 FreeTypeは、テキストを表示したり、プログラムで画像にテキストを追加したりするために使...
News

CISAランサムウェア「Medusa」が300以上の重要インフラを攻撃

CISAによると、ランサムウェア「Medusa」作戦は、先月までに米国内の重要インフラ部門の300以上の組織に影響を与えたという。 これは、連邦捜査局(FBI)および複数州情報共有分析センター(MS-ISAC)と連携して本日発表された共同勧...
News

北朝鮮の新しいAndroidスパイウェアがGoogle Playに紛れ込む

KoSpy」と名付けられた新しいAndroidスパイウェアは、少なくとも5つの悪意のあるアプリを通じてGoogle PlayおよびサードパーティアプリストアAPKPureに侵入した北朝鮮の脅威行為者と関連している。 Lookoutの研究者に...
News

Garantex暗号取引所の管理者が休暇中に逮捕される

インド当局は、インドのヴァルカラで家族と休暇を過ごしていたロシアの暗号取引所Garantexの共同創設者で管理者の一人であるアレクセイ・ベシオコフを逮捕した。 情報セキュリティー・ジャーナリストのブライアン・クレブスが火曜日に最初に報告した...
News

Mozilla、証明書の有効期限が切れる前にFirefoxをアップデートするよう警告

MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。 このMozilla証明書は今週金曜日、2025...
News

マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用

スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
News

中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる

ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...