News WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能 Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。 CVE-2025-30401として追跡され... News
News MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散 新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。 この脅威は... News
News Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加 マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchan... News
News 新たなWindows Themesのゼロデイに無償の非公式パッチが提供される 攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御... News
News 原因不明の “ノイズ嵐 “がネットに氾濫、専門家を困惑させる インターネット・インテリジェンス企業GreyNoise社は、2020年1月以来、なりすましのインターネット・トラフィックを含む「ノイズ・ストーム」の大波を追跡してきたと報告している。しかし、広範な分析にもかかわらず、その起源と目的は結論付け... News
News UK takes down major ‘Russian Coms’ caller ID spoofing platform The United Kingdom's National Crime Agency (NCA) has shut down Russian Coms, a major caller ID spoofing platform used by... News
news Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性... news
news 「iSpoof」サービス解体、運営元とユーザー145人逮捕 「iSpoof」オンライン スプーフィング サービスは、国際的な法執行機関による調査の結果、解体され、作戦の首謀者と疑われる人物を含む 146 人が逮捕されました。 プラットフォームのリーダーを含むこれらの逮捕のうち、100 件以上がロンド... news