News

安全なコマンドを装った偽者攻撃をブロックする新ツール

Tirithと呼ばれる新しいオープンソースのクロスプラットフォームツールは、入力されたコマンドのURLを分析し、その実行を停止することにより、コマンドライン環境上のホモグリフ攻撃を検出することができる。 GitHubや npmパッケージとし...
News

シャドー・キャンペーン」スパイ活動で155カ国を標的にする国営企業

国家に支援された脅威グループが、「Shadow Campaigns」と名付けられた世界規模の作戦で、37カ国の政府機関や重要インフラ・エンティティの数十のネットワークを侵害した。 昨年11月から12月にかけては、155カ国に接続する政府機関...
News

決済プラットフォームBridgePay、障害の背景にランサムウェア攻撃を確認

米国の大手決済ゲートウェイおよびソリューション・プロバイダーは、ランサムウェア攻撃により主要システムがオフラインになり、複数のサービスに影響を及ぼす広範囲な障害が発生したと発表した。 この事件は金曜日に始まり、すぐにBridgePayのプラ...
News

DKnife Linux ツールキット、ルーターのトラフィックをハイジャックしてスパイやマルウェアを配信

新たに発見されたDKnifeと呼ばれるツールキットは、2019年以降、エッジデバイスレベルでトラフィックをハイジャックし、スパイ活動でマルウェアを配信するために使用されている。 このフレームワークは、トラフィックの監視と敵対的中間者(Ait...
News

CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...
News

EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している

現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...
News

EU、TikTokが「中毒性のあるデザイン」で多額の罰金に直面すると発表

欧州委員会は本日、TikTokが提供している無限スクロール、自動再生、プッシュ通知、パーソナライズされた推奨システムなどの中毒性の高い機能が、EUのデジタルサービス法(DSA)に違反しているとして、制裁金を科すと発表した。 予備調査結果によ...
News

約600人の女性のSnapchatアカウントをハッキングした男が有罪を認める

イリノイ州の男が、約600人の女性のSnapchatアカウントをハッキングしてヌード写真を盗み、それを保管、販売、オンライン取引した罪を認めた。 26歳のカイル・スバラ被告はボストンの連邦裁判所で、2020年5月から2021年2月にかけて数...
News

Flickr、データ流出の可能性を公表 ユーザーの氏名、電子メールが流出

写真共有プラットフォームFlickrは、サードパーティの電子メール・サービス・プロバイダーの脆弱性により、ユーザーの実名、電子メールアドレス、IPアドレス、およびアカウント・アクティビティが流出したことを受け、データ漏洩の可能性があることを...