News

ASUS DriverHubの欠陥により、悪意のあるサイトが管理者権限でコマンドを実行する可能性

ASUS DriverHubドライバー管理ユーティリティには、悪意のあるサイトがソフトウェアをインストールしたデバイス上でコマンドを実行できる、重大なリモートコード実行の脆弱性があった。 この欠陥は、ニュージーランドの独立系サイバーセキュリ...
News

ハッカーがLinuxを標的としたClickFix攻撃をテスト中

クリックフィックス(ClickFix)攻撃を用いた新たなキャンペーンが、WindowsとLinuxの両システムを標的とし、どちらのオペレーティング・システム上でも感染を可能にするような指示を用いて行われていることが判明した。 ClickFi...
News

出力メッセンジャーの欠陥がスパイ攻撃のゼロデイとして悪用される

チュルクの支援を受けたサイバースパイ集団が、ゼロデイ脆弱性を悪用し、イラクのクルド軍に関連するOutput Messengerユーザーを攻撃した。 これらの攻撃を発見したMicrosoft Threat Intelligenceのアナリスト...
News

モルドバ、DoppelPaymerランサムウェア攻撃に関連する容疑者を逮捕

モルドバ当局は、2021年にオランダの組織を標的としたランサムウェア攻撃「DoppelPaymer」に関連する45歳の容疑者を拘束した。 警察官は5月6日に容疑者の自宅と車を捜索し、電子財布、8万4800ユーロ、ノートパソコン2台、携帯電話...
News

ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらすことが新レポートで明らかに

ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。 新しい2025 Enterprise Browser Ext...
News

Bluetooth 6.1はRPAのタイミングをランダム化してプライバシーを強化

Bluetooth Special Interest Group(SIG)は、Bluetooth Core Specification 6.1を発表し、人気の高い無線通信プロトコルに重要な改善をもたらしました。 最新リリースで強調された新機...
News

iClickerサイト、偽のCAPTCHAを使ったマルウェアで学生を標的にハッキング

学生参加型プラットフォームとして人気の iClicker のウェブサイトが、偽の CAPTCHA プロンプトを使った ClickFix 攻撃を受け、学生や講師を騙して端末にマルウェアをインストールさせる被害に遭った。 iClickerはMa...
News

偽AIビデオジェネレーターが新たなNoodlophile情報窃取マルウェアをドロップ

AIを搭載した偽の動画生成ツールが、生成されたメディア・コンテンツを装って、「Noodlophile」と呼ばれる新たな情報窃取マルウェア・ファミリーの配布に使用されている。 このウェブサイトは、「Dream Machine」のような魅力的な...
News

アセンション社、最近のデータ流出で43万人以上の患者に影響と発表

米国最大の民間医療システムのひとつであるアセンションは、先月公表されたデータ侵害で43万人以上の患者の個人情報と医療情報が流出したことを明らかにした。 アセンションが4月に該当者に送付した情報漏えい通知書で明らかにしたところによると、12月...
News

ハッキングされたルーターを家庭用プロキシとして販売するボットネットを警察が解体

法執行当局は、Anyproxyと5socksとして知られる住宅用プロキシの2つのネットワークを構築するために、過去20年間に数千台のルーターに感染したボットネットを解体した。 米国司法省はまた、これら2つの違法サービスの運営、維持、および利...