News 新しいVoidProxyフィッシングサービスがMicrosoft 365やGoogleアカウントを狙う
新たに発見されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、VoidProxyと名付けられ、Oktaのようなサードパーティのシングルサインオン(SSO)プロバイダによって保護されたものも含め、Microsoft 365...
News
News 
News WhiteCobra」が暗号を盗む拡張機能でVSCode市場に氾濫
WhiteCobraと名付けられた脅威行為者は、Visual StudioマーケットプレイスとOpen VSXレジストリに24の悪意のある拡張機能を仕込むことで、VSCode、Cursor、Windsurfユーザーを標的としています。 この...
News 新型ランサムウェア「HybridPetya」はUEFIセキュアブートを回避可能
最近発見されたHybridPetyaと呼ばれるランサムウェア株は、UEFIセキュアブート機能をバイパスしてEFIシステムパーティションに悪意のあるアプリケーションをインストールすることができる。 HybridPetyaは、2016年と201...
News CISAは、ダッソーRCEの脆弱性が積極的に悪用されていることを警告している。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、仏ダッソー・システムズの製造オペレーション管理(MOM)および実行(MES)ソリューションであるDELMIA Aprisoの重大なリモートコード実行の欠陥を悪用す...
News サイバー攻撃時にまず必要な3つのもの
サイバー攻撃を受けた瞬間から、時計の針は動き始める。ファイルがロックされ、システムが停止し、電話が鳴り、プレッシャーが急増する。一刻を争うのだ。次に何が起こるかが、復旧と大惨事の分かれ目になります。 その瞬間に必要なのは、何よりも明確さ、コ...
News 未公開映画を販売した男に4年以上の実刑判決
テネシー州の裁判所は、DVDおよびブルーレイの製造・販売会社に勤務していたメンフィスの男性に対し、未公開映画のデジタルコピーを盗んで販売したとして、57カ月の禁固刑を言い渡した。 37歳のスティーブン・R・ヘイルは3月、発売前の映画をリッピ...
News サムスン、WhatsAppから報告された積極的に悪用されるゼロデイにパッチを適用
サムスンは、同社のAndroidデバイスを標的としたゼロデイ攻撃で悪用されたリモート・コード実行の脆弱性にパッチを適用した。 CVE-2025-21043として追跡されているこの重大なセキュリティ上の欠陥は、Android 13以降を搭載し...
News 米上院議員、マイクロソフトの “重大なサイバーセキュリティ怠慢 “を非難
ロン・ワイデン米上院議員は、連邦取引委員会(FTC)に対し、自社製品に十分なセキュリティを提供せず、医療機関を狙ったランサムウェア攻撃を引き起こしたとして、マイクロソフト社を調査するよう求める書簡を送った。 同議員はまず、マイクロソフト社は...
News アップル、最近のスパイウェア攻撃の標的となった顧客に警告
フランス国家コンピュータ緊急対応チーム(CERT-FR)によると、アップル社は先週、顧客のデバイスが新種のスパイウェア攻撃の標的にされていると警告した。 CERT-FRは、国家サイバーセキュリティ機関であるANSSIによって運営されており、...
News パナマ経済省、INCランサムウェアによる情報漏洩を公表
パナマ経済財務省(MEF)は、同省のコンピューター1台がサイバー攻撃を受けた可能性があることを明らかにした。 パナマ政府は、このような事態に備え、セキュリティー手続きを開始したことを明らかにした。 「経済財務省は、本日、同省のワークステーシ...