News 居住者向けプロキシ、4Bセッションの78%でIPレピュテーションチェックを回避
研究者は、悪意のあるトラフィックをルーティングするために使用される家庭用プロキシは、攻撃者と正当なユーザーの明確な区別がないため、IPレピュテーションシステムにとって大きな問題であると警告している。 これは、家庭用プロキシがあまりに短命であ...
News 
News 空き家を悪用したハイブリッド型サイバー犯罪の手口
詐欺の手口は従来のハッキング手法にとどまらず、合法的なサービスや現実世界のインフラを悪用する手法にまで拡大しています。一般に入手可能なデータ、脆弱な本人確認プロセス、運用上のギャップを組み合わせることで、脅威当事者は低コストで検知が困難なス...
News 医療技術大手のストライカー社、データ消去攻撃後も完全稼働
世界有数の医療技術企業であるストライカー・コーポレーションは、イラン系ハッカー集団「ハンダラ」によるサイバー攻撃で多くのシステムが全滅してから3週間が経過し、完全稼動していると発表した。 フォーチュン500に入るこの医療技術大手は、53,0...
News Progress ShareFileの新しい欠陥は、事前認証RCE攻撃で連鎖する可能性がある
エンタープライズグレードのセキュアなファイル転送ソリューションである Progress ShareFile の 2 つの脆弱性が連鎖し、影響を受けた環境から認証なしでファイルを流出させる可能性があります。 Progress ShareFil...
News Cisco IMCの重大な認証バイパスにより攻撃者が管理者アクセス権を得る
Cisco は、統合管理コントローラ(IMC)の認証バイパスにより、攻撃者が管理者アクセス権を取得できるようになるなど、複数の重大かつ深刻度の高い脆弱性に対処するためのセキュリティアップデートをリリースした。 CIMCとしても知られるCis...
News 14,000以上のF5 BIG-IP APMインスタンスが依然としてRCE攻撃にさらされている
インターネット上の脅威を監視する非営利団体Shadowserverは、重大なリモート・コード実行(RCE)の脆弱性を悪用した攻撃が続く中、14,000を超えるBIG-IP APMインスタンスがオンラインで公開されていることを発見した。 BI...
News 新たなマルウェア「CrystalRAT」、RAT、ステラー、いたずらウェアの機能を追加
CrystalRATと呼ばれる新しいマルウェア・アズ・ア・サービスがTelegramで宣伝されており、リモートアクセス、データ窃盗、キーロギング、クリップボードハイジャックの機能を提供している。 このマルウェアは1月に登場し、段階的なサブス...
News アップル、DarkSword攻撃をブロックするiOS 18のアップデートをより多くのiPhoneに拡大
Appleは現在、iOS 18をまだ実行しているより多くのiPhoneが、活発に悪用されているDarkSwordエクスプロイトキットから保護するセキュリティアップデートを受信できるようにした。 「自動アップデートがオンになっているユーザーは...
News ハッカー、TrueConfのゼロデイを悪用し、悪意のあるソフトウェア・アップデートをプッシュする
ハッカーは、ゼロデイ脆弱性を悪用した攻撃で TrueConf 会議サーバーを標的にし、接続されたすべてのエンドポイントで任意のファイルを実行できるようにしています。 この欠陥は CVE-2026-3502 として追跡されており、深刻度は中程...
News 新サービス「EvilTokens」がマイクロソフトのデバイスコードによるフィッシング攻撃を煽る
EvilTokensと呼ばれる新しい悪意のあるキットは、デバイスコードのフィッシング機能を統合し、攻撃者がMicrosoftアカウントを乗っ取り、ビジネスメール侵害攻撃のための高度な機能を提供することを可能にする。 このキットはTelegr...