News オペレーション・セキュア」、世界的な情報窃取マルウェアの活動を阻止
コードネーム "Operation Secure "と呼ばれる国際的な法執行活動は、26カ国にまたがる大規模な取り締まりにおいて、情報窃取マルウェアのインフラを標的とし、32人の逮捕者、データの押収、サーバーのテイクダウンをもたらしました。...
News 
News 2022年に追加されたC2バグによりDanaBotマルウェアのオペレーターが暴露される
2022年6月のアップデートで導入されたDanaBotマルウェア運用の脆弱性により、最近の法執行活動において、その運用が特定、起訴、解体された。 DanaBotは、2018年から2025年にかけて活動したマルウェア・アズ・ア・サービス(Ma...
news AIセキュリティの準備:クラウドアーキテクト、エンジニア、セキュリティリーダー100人からの洞察
News コネクトワイズ、セキュリティ上の懸念からコード署名証明書を廃止
ConnectWiseは、ScreenConnect、ConnectWise Automate、およびConnectWise RMMの実行可能ファイルに署名するために使用されているデジタルコード署名証明書を、セキュリティ上の懸念からローテー...
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News マイクロソフト、2025年6月のパッチ・チューズデーで悪用されたゼロデイ、66件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの6月2025年パッチ・チューズデーであり...
News テキサス州運輸省に侵入、30万件の事故記録が盗まれる
テキサス州運輸省(TxDOT)は、脅威行為者がデータベースから30万件の事故記録をダウンロードし、データ漏洩に見舞われたことを警告している。 この事件は2025年5月12日に発生し、脅威行為者が漏洩した認証情報を使用してTxDOTシステムに...
News マイクロソフト・アウトルック、攻撃に使われるより危険な添付ファイルをブロックへ
マイクロソフトは、来月からOutlook Webと新しいOutlook for Windowsでブロックされる添付ファイルのリストを拡大すると発表した。 同社は月曜日、Microsoft 365 Message Centerの更新で、Out...
News FIN6ハッカー、求職者を装い求人企業の端末にバックドア侵入
典型的な採用関連のソーシャル・エンジニアリング攻撃にひねりを加えたハッキング・グループ「FIN6」は、求職者になりすまして採用担当者を標的にし、説得力のある履歴書とフィッシング・サイトを使ってマルウェアを配信する。 FIN6(別名「スケルト...
News Ivanti Workspace Controlのハードコードされたキーの欠陥がSQL認証情報を暴露する
Ivanti社は、同社のWorkspace Control(IWC)ソリューションに存在する3つの深刻度の高いハードコードされた脆弱性を修正するセキュリティアップデートをリリースした。 IWCは、企業の管理者がデスクトップとアプリケーション...