News The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools
In today’s enterprise environments, the browser has quietly become the most targeted and most overlooked application in ...
Credential Theft
News 
News Microsoft disables File Explorer preview for downloads to block attacks
Microsoft says that the File Explorer (formerly Windows Explorer) now automatically blocks previews for files downloaded...
News マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害
マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...
News 英国、3,000サイトの “連続ハッカー “に20カ月の実刑判決
数千のウェブサイトをハッキングしたと主張する英国の26歳の若者が、今年初めに有罪を認めた後、20カ月の禁固刑を言い渡された。 英国のロザラムに住むアル=タヘリー・アル=マシュリキーは、米国の法執行機関から得た情報に基づいて2022年に逮捕さ...
News 麻薬取締局ポータル違反と恐喝でViLEギャングに実刑判決
ViLEという名のサイバー犯罪者グループのメンバー2人が今週、連邦法執行機関のウェブポータルをハッキングし、恐喝を働いたとして判決を受けた。 法廷文書によると、ViLEは嫌がらせ、脅迫、恐喝のために標的の個人情報を入手することを専門としてお...
News ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらすことが新レポートで明らかに
ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。 新しい2025 Enterprise Browser Ext...
News Kickidler社の従業員監視ソフトウェアがランサムウェア攻撃に悪用される
ランサムウェアは、正規のKickidler従業員監視ソフトウェアを偵察に使用し、被害者の行動を追跡し、ネットワーク侵入後に認証情報を採取している。 サイバーセキュリティ企業のVaronisと Synacktivが観測した攻撃では、Qilin...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...