News

MirrorFaceハッカー、2019年以降、日本政府および政治家を標的に

警察庁と内閣サイバーセキュリティセンターは、日本を標的としたサイバースパイキャンペーンと、中国国家を後ろ盾とするハッキンググループ「MirrorFace」との関連を明らかにした。 このキャンペーンは2019年から実施されており、現在も継続中...
News

米財務省のハッキング、シルク・タイフーンに関連か 中国の国家ハッカー

シルク・タイフーンとして追跡されている中国国家を後ろ盾とするハッカーが、12月初旬に起きた米外国資産管理局(OFAC)のハッキングに関係していることがわかった。 先月、財務省が重大なサイバーセキュリティ事件を公表したと報じた。攻撃者は盗んだ...
News

Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃

昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News

クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入

AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detecto...
News

未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響

Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News

アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告

Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News

ロシアのISP、ウクライナのハッカーによるネットワーク「破壊」を確認

ウクライナのサイバー・アライアンス・グループの一員であるウクライナのハクティビストは火曜日、ロシアのインターネット・サービス・プロバイダNodexのネットワークに侵入し、機密文書を盗んだ後、ハッキングされたシステムを消去したと発表した。 「...
News

ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む

ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
News

ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請

SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。...
News

医療費請求会社メドゥシンド、36万人に影響する情報漏えいを公表

医療機関向けの大手請求プロバイダーであるMedusind社は、1年以上前に個人情報や健康情報が流出したデータ侵害について、2023年12月に数十万人に通知する。 マイアミを拠点とする同社は、米国とインドに12拠点を展開し、また6,000を超...