News WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能
Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。 CVE-2025-30401として追跡され...
Spoofing
News 
News MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散
新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。 この脅威は...
News Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加
マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchan...
News 新たなWindows Themesのゼロデイに無償の非公式パッチが提供される
攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御...
News 原因不明の “ノイズ嵐 “がネットに氾濫、専門家を困惑させる
インターネット・インテリジェンス企業GreyNoise社は、2020年1月以来、なりすましのインターネット・トラフィックを含む「ノイズ・ストーム」の大波を追跡してきたと報告している。しかし、広範な分析にもかかわらず、その起源と目的は結論付け...
News UK takes down major ‘Russian Coms’ caller ID spoofing platform
The United Kingdom's National Crime Agency (NCA) has shut down Russian Coms, a major caller ID spoofing platform used by...
news Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です
Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
news 「iSpoof」サービス解体、運営元とユーザー145人逮捕
「iSpoof」オンライン スプーフィング サービスは、国際的な法執行機関による調査の結果、解体され、作戦の首謀者と疑われる人物を含む 146 人が逮捕されました。 プラットフォームのリーダーを含むこれらの逮捕のうち、100 件以上がロンド...