News ブラウザベースのデータ漏洩:今日におけるデータセキュリティの3大課題
長年、データ損失防止(DLP)ソリューションは、電子メール、エンドポイント、ネットワークトラフィックに焦点を当て、セキュリティチームは明確なポリシーを実施し、予測可能な結果を得ることができました。 しかし、仕事は変わりました。従業員は、管理...
News
News News 北朝鮮のLazarusハッカー、npmパッケージ経由で数百人を感染させる
悪名高い北朝鮮のハッキング・グループLazarusに関連する6つの悪意のあるパッケージがnpm(Nodeパッケージ・マネージャー)上で確認された。 330回ダウンロードされたこれらのパッケージは、アカウント認証情報を盗み出し、侵害されたシス...
News アップル、「極めて巧妙な」攻撃に悪用されたWebKitのゼロデイを修正
アップルは、同社が「極めて巧妙な」攻撃に悪用されるとしているゼロデイ・バグを修正するための緊急セキュリティ・アップデートをリリースした。 この脆弱性はCVE-2025-24201として追跡されており、アップルのウェブブラウザ「Safari」...
News マイクロソフト、2025年3月のパッチ・チューズデーで7件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの3月2025年パッチ・チューズデーであ...
News MassJackerマルウェア、77万8000のウォレットを使用して暗号通貨を盗む
MassJacker」と名付けられたクリップボード乗っ取り作戦が新たに発見され、少なくとも778,531の暗号通貨ウォレットアドレスを使用して、侵害されたコンピュータからデジタル資産を盗んでいる。 MassJackerのキャンペーンを発見し...
News AIレース:ダークAIがリードしているが、グッドAIが追い上げている
サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。 グーグルは最近、国家に支援さ...
News PHPの重大なRCE脆弱性が新たな攻撃で大量に悪用される
脅威インテリジェンス企業GreyNoiseは、Windowsシステムに影響を及ぼすPHPの重大なリモートコード実行の脆弱性が、現在大量に悪用されていると警告している。 CVE-2024-4577として追跡されているこのPHP-CGI引数イン...
News パワースクールはデータ流出の数カ月前の8月にもハッキングを受けていた
PowerSchool社は、2024年12月に発生した大規模なデータ流出について、4ヶ月以上前の8月、そして9月にもハッキングを受けていたことが判明したCrowdStrike社の待望の調査結果を公表した。 PowerSchoolはクラウドベ...
News CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。 3つの欠陥(CVE-2024-13159、CVE-20...
News ダーク・ストームがDDoSを主張する中、Xが「大規模なサイバー攻撃」を受ける
ハッカー集団 "ダーク・ストーム "がDDoS攻撃の背後にいると主張し、同社はクラウドフレアによるDDoS防御を有効にした。 Xのオーナーであるイーロン・マスクは、DDoS攻撃が障害の背後にあるとは明言しなかったが、「大規模なサイバー攻撃」...