News 2025年のケルベロスティング:サービスアカウントを保護する方法
Kerberoasting攻撃は、ハッカーが権限をエスカレートさせ、Active Directory (AD)環境の最上位レベルに到達することを可能にし、IT専門家にとって依然として頭痛の種となっています。しかし、強固なパスワード、暗号化、...
News
News 
News マイクロソフト、Teamsユーザーにスクリーンキャプチャ防止機能を導入
マイクロソフトは、プレミアムユーザー向けに、会議中のスクリーンショットや録画を自動的にブロックする新しいTeams機能を展開する。 マイクロソフトは2025年5月にこの機能を発表し、2025年7月に展開を開始すると述べていた。しかし、水曜日...
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
News CISA、積極的に悪用されるシスコの欠陥に完全なパッチを当てるよう連邦政府に警告
CISAは、Cisco Adaptive Security Appliance (ASA)およびFirepowerデバイスに存在する、悪用が活発な2つの脆弱性を完全に修正するよう、米国連邦政府機関に警告した。 CVE-2025-20362お...
News 警察、Rhadamanthys、VenomRAT、Elysiumマルウェアの活動を妨害
9カ国の法執行当局は、サイバー犯罪を標的にした国際的な行動である「オペレーション・エンドゲーム」の最新段階において、Rhadamanthys infolstealer、VenomRAT、Elysiumボットネット・マルウェア・オペレーション...
News CISA、攻撃に悪用されたウォッチガード・ファイアウォールの欠陥を警告
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、政府機関に対し、WatchGuard Firebox ファイアウォールに影響を及ぼす、積極的に悪用される脆弱性にパッチを適用するよう警告した。 リモートの攻撃者は、...
News グーグル、米国の料金詐欺の背後にある中国のフィッシング・プラットフォームの機能停止を求めて提訴
Googleは、世界中のサイバー犯罪者が米国郵政公社(USPS)やE-ZPass料金システムになりすますSMSフィッシング(「スミッシング」)攻撃でクレジットカード情報を盗むために使用しているフィッシング・アズ・ア・サービス(PhaaS)プ...
News Windows 11がネイティブ・パスキー管理のためのサードパーティ製アプリをサポート
Microsoftは、サードパーティーのパスキー・マネージャーをネイティブでサポートすることで、Windows 11でパスワードレス認証が容易になったと発表した。 これは、Windowsセキュリティ・チームがサードパーティ・マネージャーと協...
News DanaBotマルウェアが6ヶ月ぶりにWindowsを感染させる
マルウェア「DanaBot」が、5月に法執行機関の「Operation Endgame」によって活動が妨害されてから6カ月が経過した今、攻撃で観測される新バージョンで復活した。 Zscaler ThreatLabzのセキュリティ研究者による...
News ゼロ・トラストをAIエージェントに拡大:「信頼せず、常に検証する」自律型エージェントへ
文:イド・シュロモ(トークン・セキュリティCTO兼共同創設者 組織がワークフローを合理化し効率を高めるためにAIアシスタントや自律型エージェントを急速に採用するにつれ、知らず知らずのうちに攻撃対象が拡大している可能性がある。AIエージェント...