News 新たなランサムウェア「NailaoLocker」がEUの医療機関に使用される
2024年6月から10月にかけて、欧州の医療機関を標的とした攻撃において、NailaoLocker と名付けられたこれまで文書化されていなかったランサムウェアのペイロードが確認されました。 この攻撃は、Check Point Securit...
News
News 
News CISAとFBI:ゴースト・ランサムウェア、70カ国の組織に侵入
CISAとFBIによると、Ghostランサムウェアを展開する攻撃者は、重要なインフラ組織を含む、70カ国以上のさまざまな業種の被害者に侵入しているという。 その他にも、ヘルスケア、政府、教育、テクノロジー、製造業、多数の中小企業などが影響を...
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...
News オーストラリアの不妊治療サービス大手ジェネア、セキュリティ侵害で打撃を受ける
オーストラリア最大の不妊治療サービス・プロバイダーのひとつであるジェネア社は、未知の攻撃者が同社のネットワークに侵入し、侵害されたシステムに保存されたデータにアクセスしたことを明らかにした。 ジェネア社は水曜日に声明を発表し、同社のネットワ...
News 偽のブラウザ・アップデートでMacを感染させる新たな情報詐取ソフト「FrigidStealer」が登場
FakeUpdateマルウェアのキャンペーンはますます混迷を深めており、TA2726およびTA2727として追跡されている2つのサイバー犯罪グループは、FrigidStealerと呼ばれる新しいmacOSインフォステーラーマルウェアをプッシ...
News パロアルトネットワークス、攻撃に悪用された新しいファイアウォールのバグをタグ付け
パロアルトネットワークスは、ファイル読み取りの脆弱性(CVE-2025-0111)が、他の2つの欠陥(CVE-2025-0108とCVE-2024-9474)と連鎖して攻撃され、PAN-OSファイアウォールをアクティブに突破されていると警告...
News ブラウザの死角:ブラウザが次のサイバーセキュリティの戦場となる理由
何年もの間、防御的なセキュリティ戦略は、ネットワーク、エンドポイント、電子メールという3つの中核分野に焦点を当ててきた。一方、現代的な作業の大半を担うブラウザは、これらすべてにまたがっている。サイバー犯罪者はこれに適応し、攻撃を境界防御から...
News ロシアのフィッシングキャンペーンがSignalのデバイスリンク機能を悪用
ロシアの脅威勢力は、メッセージングアプリ「Signal」の合法的な「Linked Devices」機能を悪用し、関心のあるアカウントに不正アクセスするフィッシングキャンペーンを展開している。 過去1年間、研究者は、攻撃者が制御するデバイスに...
News WinRARの新バージョンは、プライバシーを高めるためにWindowsのメタデータを除去する
WinRAR 7.10が昨日リリースされ、メモリページの拡大、ダークモード、ファイル抽出時にWindows Mark-of-Webフラグがどのように伝搬するかを微調整できる機能など、多くの機能が追加された。 WinRARは、Windows用...
News クラックされたGarry’s Mod、BeamNG.driveゲームにマイナーが感染
StaryDobry」と名付けられた大規模なマルウェアキャンペーンが、「Garry's Mod」、「BeamNG.drive」、「Dyson Sphere Program」といったクラックされたゲームのトロイの木馬化バージョンで世界中のゲー...