News FBI、偽のFBI犯罪報告ポータルを利用するサイバー犯罪者に警告
米連邦捜査局(FBI)は本日、サイバー犯罪者がインターネット犯罪苦情センター(IC3)のウェブサイトになりすまし、「悪質な行為の可能性がある」と警告した。 このようななりすましのウェブサイトは、攻撃者が金銭詐欺に利用したり、訪問者の個人情報...
News
News 
News CISA、Ivanti EPMM攻撃に使用されたマルウェアキットを暴露
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Ivanti Endpoint Manager Mobile(EPMM)に影響を及ぼす脆弱性を悪用した攻撃で展開されたマルウェアの分析結果を公表した。 欠陥は、E...
News 知られている。新興。止められない?ランサムウェア攻撃は依然として防御を回避している
ランサムウェアは目新しいものでも、特別にエキゾチックなものでもないが、何年も攻撃を受け続けた結果、今日のグローバル企業が直面する最も破壊的な脅威の1つにランクされ続けている。 セキュリティチームが予防と検知の取り組みに多大なリソースを注いで...
News Fortra、GoAnywhere MFTのライセンス・サーブレットに最大重大度の欠陥があると警告
Fortraは、GoAnywhere MFTのLicense Servletに存在する、コマンドインジェクション攻撃に悪用される可能性のある最大深刻度の脆弱性を修正するセキュリティアップデートをリリースしました。 GoAnywhere MF...
News SystemBCマルウェア、感染したVPSシステムをプロキシ・ハイウェイに変える
SystemBCプロキシ・ボットネットの運営者は、脆弱性のある商用仮想プライベート・サーバ(VPS)を探し、悪意のあるトラフィックの高速道路を提供するボットを毎日平均1,500台維持しています。 侵害されたサーバーは世界中にあり、少なくとも...
News 英国、ロンドン交通局ハッキングに関連する「散蜘蛛」10代の若者たちを逮捕
ロンドン交通局へのサイバー攻撃「2024年8月」に関係していると思われる2人のティーンエイジャーが英国で逮捕された。 悪名高いハッキング集団「スキャッタード・スパイダー」のメンバーとみられるウォルソール出身の18歳、オーウェン・フラワーズと...
News ターゲットの多い環境Microsoft 365が最大のリスクとなった理由
Microsoft 365は現代ビジネスの中枢神経系となっており、サイバー犯罪者はそれを知っている。1990年代から2000年代にかけて、Windowsがその市場支配力ゆえに攻撃者の主要ターゲットとなったように、 Microsoft 365...
News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
News ウォッチガード、Fireboxファイアウォールに重大な脆弱性があると警告
WatchGuard は、同社の Firebox ファイアウォールに影響するリモート・コード実行の脆弱性に対処するため、セキュリティ・アップデートをリリースした。 CVE-2025-9242として追跡されているこの重大なセキュリティ上の欠陥...
News グーグル、今年6件目の攻撃で悪用されたChromeのゼロデイにパッチを適用
Googleは、Chromeのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 同社は、このセキュリティ上の欠陥が現在も活発に悪用されているかどうかについては特に言及しなかったが、悪用が活発であることを示す一般的な指標で...