News

News

グーグル、今年6件目の攻撃で悪用されたChromeのゼロデイにパッチを適用

Googleは、Chromeのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 同社は、このセキュリティ上の欠陥が現在も活発に悪用されているかどうかについては特に言及しなかったが、悪用が活発であることを示す一般的な指標で...
News

ShinyHunters、Driftハッキングで15億件のSalesforce記録が盗まれたと主張

ShinyHunters恐喝グループは、侵害されたSalesloft Drift OAuthトークンを使用して、760社から15億件以上のSalesforceレコードを盗んだと主張している。 この脅威集団は、ソーシャルエンジニアリングと悪意...
News

VC大手インサイト・パートナーズ、ランサムウェア侵入で数千人に警告

ニューヨークを拠点とするベンチャー・キャピタルおよびプライベート・エクイティ企業であるインサイト・パートナーズは、ランサムウェア攻撃で個人情報を盗まれた数千人の個人に対して通知している。 同社は2月にこのサイバーセキュリティ・インシデントを...
News

ソニックウォール、情報漏えいで顧客に認証情報のリセットを警告

SonicWallは本日、MySonicWallアカウントに影響を与えたセキュリティ侵害でファイアウォール設定のバックアップファイルが公開されたため、認証情報をリセットするよう顧客に警告しました。 インシデントを検出した後、SonicWal...
News

クリックフィックスからメタスティーラーまで:進化する脅威行為者のテクニックを解剖する

ジョン・ハモンド、アルデン・シュミット、リンゼイ・ウェルチ著 過去15営業日の間に、ハントレスのアナリストは、いくつかの注目すべきテクニックを含む脅威活動の増加を観測しました。そのうちの1件は、悪意のあるAnyDeskインストーラに関するも...
News

マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害

マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News

BreachForumsのハッキング・フォーラム管理者に3年の実刑判決

悪名高いハッキング・フォーラム「BreachForums」の運営者である22歳のコナー・ブライアン・フィッツパトリックは、連邦控訴裁判所により、服役期間と20年間の監視付き釈放という前刑が覆され、本日、懲役3年の再判決を受けた。 ニューヨー...
News

Google、大規模な広告詐欺キャンペーンの背後にある224のAndroidマルウェアアプリを削除

SlopAds」と名付けられた大規模なアンドロイド広告詐欺キャンペーンは、Google Play上の224の悪意のあるアプリケーションが1日あたり23億の広告リクエストを生成するために使用された後、中断された。 この広告詐欺キャンペーンはH...
News

自己増殖するサプライチェーン攻撃、187のnpmパッケージを襲う

セキュリティ研究者は、現在進行中のサプライチェーン攻撃で侵害された少なくとも187のnpmパッケージを特定した。 Shai-Hulud」と名付けられたこのワーム型キャンペーンは、昨日、毎週200万以上のダウンロードを受けるnpmパッケージ「...
News

チーム全体のVMware認定資格:セキュリティの秘密兵器

ITチームの一人がVMwareの認定資格を取得すれば、それは勝利です。 しかし、チーム全体が認定を取得すれば、その成果は計り知れません。それは、技術革新、人材維持、およびセキュリティ体制の強化につながります。 チーム全体の認定資格取得に投資...