News オペレーション・セキュア」、世界的な情報窃取マルウェアの活動を阻止 コードネーム "Operation Secure "と呼ばれる国際的な法執行活動は、26カ国にまたがる大規模な取り締まりにおいて、情報窃取マルウェアのインフラを標的とし、32人の逮捕者、データの押収、サーバーのテイクダウンをもたらしました。... News
News 2022年に追加されたC2バグによりDanaBotマルウェアのオペレーターが暴露される 2022年6月のアップデートで導入されたDanaBotマルウェア運用の脆弱性により、最近の法執行活動において、その運用が特定、起訴、解体された。 DanaBotは、2018年から2025年にかけて活動したマルウェア・アズ・ア・サービス(Ma... News
News コネクトワイズ、セキュリティ上の懸念からコード署名証明書を廃止 ConnectWiseは、ScreenConnect、ConnectWise Automate、およびConnectWise RMMの実行可能ファイルに署名するために使用されているデジタルコード署名証明書を、セキュリティ上の懸念からローテー... News
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。 セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "... News
News マイクロソフト、2025年6月のパッチ・チューズデーで悪用されたゼロデイ、66件の欠陥を修正 .crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの6月2025年パッチ・チューズデーであり... News
News テキサス州運輸省に侵入、30万件の事故記録が盗まれる テキサス州運輸省(TxDOT)は、脅威行為者がデータベースから30万件の事故記録をダウンロードし、データ漏洩に見舞われたことを警告している。 この事件は2025年5月12日に発生し、脅威行為者が漏洩した認証情報を使用してTxDOTシステムに... News
News マイクロソフト・アウトルック、攻撃に使われるより危険な添付ファイルをブロックへ マイクロソフトは、来月からOutlook Webと新しいOutlook for Windowsでブロックされる添付ファイルのリストを拡大すると発表した。 同社は月曜日、Microsoft 365 Message Centerの更新で、Out... News
News FIN6ハッカー、求職者を装い求人企業の端末にバックドア侵入 典型的な採用関連のソーシャル・エンジニアリング攻撃にひねりを加えたハッキング・グループ「FIN6」は、求職者になりすまして採用担当者を標的にし、説得力のある履歴書とフィッシング・サイトを使ってマルウェアを配信する。 FIN6(別名「スケルト... News
News Ivanti Workspace Controlのハードコードされたキーの欠陥がSQL認証情報を暴露する Ivanti社は、同社のWorkspace Control(IWC)ソリューションに存在する3つの深刻度の高いハードコードされた脆弱性を修正するセキュリティアップデートをリリースした。 IWCは、企業の管理者がデスクトップとアプリケーション... News