News OpenAI、北朝鮮のハッカーが使用したChatGPTアカウントを禁止
OpenAIは、いくつかの北朝鮮のハッキンググループが、将来のターゲットを調査し、そのネットワークに侵入する方法を見つけるために、ChatGPTプラットフォームを使用することをブロックしたと発表した。 「我々は、公に報告された朝鮮民主主義人...
News
News 
News ロシア、金融セクターに大規模なITサービス・プロバイダーのハッキングを警告
ロシアのコンピュータ事件国家調整センター(NKTsKI)は、ロシアの大手ITサービス・ソフトウェアプロバイダーであるLANITの情報漏洩について、同国の信用・金融部門の組織に警告を発している。 GosSOPKA(コンピュータ攻撃の結果の検出...
News ボットネット、Microsoft 365のパスワードスプレー攻撃でBasic Authを標的に
13万台以上の侵害されたデバイスからなる大規模なボットネットが、世界中のMicrosoft 365(M365)アカウントに対して、多要素認証を回避するための基本認証を標的としたパスワードスプレー攻撃を行っている。 SecurityScore...
News オーストラリア、政府システムでのカスペルスキー製品の使用を全面禁止
オーストラリア政府は、カスペルスキー社の製品およびウェブサービスが同国にとって重大なセキュリティリスクであるとの分析結果を受け、同国のシステムおよびデバイスからのカスペルスキー社の製品およびウェブサービスの使用を禁止した。 「脅威とリスク分...
News 北朝鮮のハッカーが15億ドルのByBit暗号強盗に関与か
週末、ブロックチェーンセキュリティ企業と専門家は、暗号通貨取引所Bybitから15億ドル以上が盗まれた事件と北朝鮮のハッキンググループLazarusを関連付けた。 現在、史上最大の暗号強盗と考えられているもので、攻撃者はBybitのコールド...
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News Google Cloud、KMSに量子安全デジタル署名を導入
Google Cloudは、同社のCloud Key Management Service(Cloud KMS)に量子安全デジタル署名を導入し、プレビュー版を公開した。 この取り組みは、米国立標準技術研究所(NIST)のポスト量子暗号(PQ...
News ご注意ください:PayPalの「新しいアドレス」機能がフィッシングメールの送信に悪用される
PayPalのアドレス設定を悪用して偽の購入通知を送信し、ユーザーを騙して詐欺師にリモートアクセスを許可させるというEメール詐欺が発生している。 先月から、PayPalから「新しい住所を追加しました。これは、PayPalアカウントにアドレス...
News 偽のCS2トーナメント・ストリームが暗号とSteamアカウントの窃盗に使われる
IEM Katowice 2025 や PGL Cluj-Napoca 2025 などの主要な Counter-Strike 2 (CS2) 大会を悪用し、ゲーマーの Steam アカウントと暗号通貨を詐取する脅威が発生しています。 CS2...
News SpyLend AndroidマルウェアがGoogle Playから10万回ダウンロードされる
SpyLend」と呼ばれるAndroidマルウェア・アプリが、Google Playから10万回以上ダウンロードされ、金融ツールを装っているが、インドでは略奪的な融資アプリとなっている。 このアプリは、「SpyLoan」と呼ばれる悪質なAn...