News 60個の悪意あるRuby gemsが275,000回ダウンロードされ、認証情報を盗む
2023年3月以降、認証情報を盗むコードを含む60個の悪質なRuby gemsが、開発者アカウントを標的に275,000回以上ダウンロードされている。 この悪質なRuby gemsはSocket社によって発見されたもので、主にInstagr...
News 
News WinRARのゼロデイが悪用され、アーカイブ抽出にマルウェアが仕込まれる
CVE-2025-8088として追跡されている最近修正されたWinRARの脆弱性が、RomComマルウェアをインストールするフィッシング攻撃においてゼロデイとして悪用されました。 この欠陥は、WinRAR 7.13で修正されたディレクトリト...
News FTC:2024年、高齢者の詐欺被害額は過去最高の7億ドルに
米連邦取引委員会(FTC)によると、60歳以上の米国人が2024年にオンライン詐欺で被った被害額は7億ドルに上り、高齢者を狙った詐欺が急増している。 この数字は、連邦取引委員会の最新の「消費者保護データ・スポットライト」で発表されたもので、...
News 米司法当局、裁判所電子記録サービスの侵害を確認
米連邦司法省は、機密書類を保管する電子事件管理システムがサイバー攻撃を受けたことを確認し、サイバーセキュリティ対策を強化していることを明らかにした。 同組織は、システム内のほとんどの文書は公開されているが、一部の封印された提出書類には機密情...
News Microsoft 365アプリ、FPRPC経由のファイルアクセスをデフォルトでブロックへ
マイクロソフトは、Windows版Microsoft 365アプリにおいて、8月下旬より、安全でないFPRPCレガシー認証プロトコルを使用したファイルへのアクセスをデフォルトでブロックすることを発表した。 この変更はWindows版Micr...
News コロンビア大学のデータ流出、約87万人に影響
未知の脅威者が5月にコロンビア大学のネットワークに侵入し、約87万人のコロンビア大学の在学生および元職員の個人情報、財務情報、健康情報を盗み出した。 1767年にキングス・カレッジとして設立されたコロンビア大学は、アイビーリーグの私立研究大...
News RoyalとBlackSuitのランサムウェア集団が450社以上の米国企業を攻撃
米国国土安全保障省(DHS)によると、RoyalおよびBlackSuitランサムウェアの背後にいるサイバー犯罪集団は、先月ダウンさせられるまでに数百の米国企業に侵入していたという。 DHSの主要捜査部門である国土安全保障省捜査局(HSI)は...
News 偽WhatsApp開発者向けライブラリに破壊的データ消去コードが隠されていた
WhatsApp 開発ツールを装った悪質な NPM パッケージ 2 つが発見され、開発者のコンピューター上のファイルを再帰的に削除する破壊的なデータ消去コードを配布している。 現在レジストリに存在する2つの悪質なNPMパッケージが、What...
News CISA、連邦政府機関に月曜までに新たなExchangeの欠陥にパッチを当てるよう命令
CISAは、CVE-2025-53786として追跡されているマイクロソフト・エクスチェンジ・ハイブリッドの重大な脆弱性を月曜日の午前9時(米国東部時間)までに緩和するよう、すべての連邦民間行政府(FCEB)機関に命じる緊急指令を発表した。 ...
News 8つの異なるランサムウェアグループが使用する新しいEDRキラーツール
RansomHubが開発した「EDRKillShifter」の進化版とされる新しいEDR(Endpoint Detection and Response)キラーが、8つの異なるランサムウェアギャングによる攻撃で確認されている。 このようなツ...