Spoofing

News

WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能

Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。 CVE-2025-30401として追跡され...
News

MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散

新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。 この脅威は...
News

Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加

マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchan...
News

新たなWindows Themesのゼロデイに無償の非公式パッチが提供される

攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御...
News

原因不明の “ノイズ嵐 “がネットに氾濫、専門家を困惑させる

インターネット・インテリジェンス企業GreyNoise社は、2020年1月以来、なりすましのインターネット・トラフィックを含む「ノイズ・ストーム」の大波を追跡してきたと報告している。しかし、広範な分析にもかかわらず、その起源と目的は結論付け...
News

UK takes down major ‘Russian Coms’ caller ID spoofing platform

The United Kingdom's National Crime Agency (NCA) has shut down Russian Coms, a major caller ID spoofing platform used by...
news

Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です

Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
news

「iSpoof」サービス解体、運営元とユーザー145人逮捕

「iSpoof」オンライン スプーフィング サービスは、国際的な法執行機関による調査の結果、解体され、作戦の首謀者と疑われる人物を含む 146 人が逮捕されました。 プラットフォームのリーダーを含むこれらの逮捕のうち、100 件以上がロンド...