News 安全なコマンドを装った偽者攻撃をブロックする新ツール
Tirithと呼ばれる新しいオープンソースのクロスプラットフォームツールは、入力されたコマンドのURLを分析し、その実行を停止することにより、コマンドライン環境上のホモグリフ攻撃を検出することができる。 GitHubや npmパッケージとし...
News 
News シャドー・キャンペーン」スパイ活動で155カ国を標的にする国営企業
国家に支援された脅威グループが、「Shadow Campaigns」と名付けられた世界規模の作戦で、37カ国の政府機関や重要インフラ・エンティティの数十のネットワークを侵害した。 昨年11月から12月にかけては、155カ国に接続する政府機関...
News 決済プラットフォームBridgePay、障害の背景にランサムウェア攻撃を確認
米国の大手決済ゲートウェイおよびソリューション・プロバイダーは、ランサムウェア攻撃により主要システムがオフラインになり、複数のサービスに影響を及ぼす広範囲な障害が発生したと発表した。 この事件は金曜日に始まり、すぐにBridgePayのプラ...
News ドイツ、要人を狙ったシグナル・アカウントの乗っ取りを警告
ドイツの国内情報機関は、Signalのようなメッセージングアプリを介したフィッシング攻撃で、高位の個人をターゲットにしている国家に支援された脅威行為者の疑いがあると警告している。 この攻撃は、ソーシャル・エンジニアリングと合法的な機能を組み...
News DKnife Linux ツールキット、ルーターのトラフィックをハイジャックしてスパイやマルウェアを配信
新たに発見されたDKnifeと呼ばれるツールキットは、2019年以降、エッジデバイスレベルでトラフィックをハイジャックし、スパイ活動でマルウェアを配信するために使用されている。 このフレームワークは、トラフィックの監視と敵対的中間者(Ait...
News CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している
現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...
News EU、TikTokが「中毒性のあるデザイン」で多額の罰金に直面すると発表
欧州委員会は本日、TikTokが提供している無限スクロール、自動再生、プッシュ通知、パーソナライズされた推奨システムなどの中毒性の高い機能が、EUのデジタルサービス法(DSA)に違反しているとして、制裁金を科すと発表した。 予備調査結果によ...
News 約600人の女性のSnapchatアカウントをハッキングした男が有罪を認める
イリノイ州の男が、約600人の女性のSnapchatアカウントをハッキングしてヌード写真を盗み、それを保管、販売、オンライン取引した罪を認めた。 26歳のカイル・スバラ被告はボストンの連邦裁判所で、2020年5月から2021年2月にかけて数...
News Flickr、データ流出の可能性を公表 ユーザーの氏名、電子メールが流出
写真共有プラットフォームFlickrは、サードパーティの電子メール・サービス・プロバイダーの脆弱性により、ユーザーの実名、電子メールアドレス、IPアドレス、およびアカウント・アクティビティが流出したことを受け、データ漏洩の可能性があることを...