CrowdStrike、従業員5%削減へ – AIを『力の乗数』と位置づけ年間収益100億ドル目指す新戦略
サイバーセキュリティ大手のCrowdStrike Holdings, Inc.(本社:米国テキサス州)は、2025年5月7日、全従業員の約5%にあたる約500人の人員削減を発表した。CEOのGeorge Kurtz氏は、
OX Security、AI生成コードの脆弱性検知機能で6000万ドル調達 – アプリケーションセキュリティの新基準
イスラエルのテルアビブと米国ニューヨークに拠点を置くサイバーセキュリティ企業OX Securityは、2025年5月7日(現地時間、日本時間5月8日)、シリーズBラウンドで6,000万ドル(約86億円)の資金調達を実施し
Play/Balloonflyランサムウェアグループ、Windowsゼロデイ脆弱性CVE-2025-29824を悪用 – 米国組織を標的に
2025年5月8日、セキュリティ企業Symantec(ブロードコムの一部門)は、Playランサムウェアグループとしても知られるBalloonflyが、Microsoftが2025年4月8日にパッチを提供する前に、Wind
Pegasus開発のNSO Group、WhatsAppハッキングで1億6800万ドルの賠償金支払い命令
2025年5月6日、カリフォルニア州の連邦陪審員団は、イスラエルのスパイウェア開発企業NSO Groupに対し、Meta傘下のWhatsAppに総額約1億6770万ドル(懲罰的損害賠償として約1億6725万6000ドル、
Facebook広告とRDGA:Reckless RabbitとRuthless Rabbitによる最新手口│米国の消費者、投資詐欺全体で57億ドルの被害
DNS脅威インテリジェンス企業Infobloxの研究者たちが、「Reckless Rabbit」と「Ruthless Rabbit」と呼ばれる2つのサイバー犯罪グループによる新たな投資詐欺手法を明らかにした。これらのグル
SonicWall SMA 100シリーズに深刻な脆弱性、CISAが積極的な悪用を警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2025年5月1日、SonicWallのSMA 100シリーズデバイスに影響する2つの脆弱性が積極的に悪用されていると警告した。 対象となる脆弱性
Samsung MagicINFOとGeoVision IoTの脆弱性を悪用、Miraiボットネット攻撃が急増中
2025年4月初旬、Akamai Security Intelligence and Response Team(SIRT)は、ハッカーがGeoVisionの製品寿命が終了した(EoL)IoTデバイスのセキュリティ脆弱性
Commvault Command Center:修正済みとされる最大深刻度の脆弱性が依然として悪用可能
Commvaultのデータ管理ソフトウェア「Command Center」に存在する重大な脆弱性(CVE-2025-34028)が、修正済みとされるバージョンでも依然として悪用可能であることがセキュリティ研究者Will
Langflow に重大な脆弱性、CISA が警告 – AI ワークフロー構築ツールに未認証リモートコード実行の危険
オープンソースのLangflowプラットフォームに重大なセキュリティ脆弱性(CVE-2025-3248)が発見され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が既知の悪用される脆弱性(KEV
Google、悪用されているAndroid脆弱性CVE-2025-27363を緊急修正:FreeTypeライブラリの危険な欠陥
Googleは2025年5月6日、46件のセキュリティ脆弱性を修正するAndroid向け月次セキュリティアップデートをリリースした。特に注目すべきは、実際に攻撃に悪用されていると報告されているCVE-2025-27363
Commvault脆弱性CVE-2025-34028:最大深刻度のRCE脆弱性がCISA KEVに追加、緊急対応が必要
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Commvault Command Centerに影響を与える最大深刻度のセキュリティ脆弱性(CVE-2025-34028)を、公開から1週間強
AirBorne:公共Wi-Fiで感染拡大するApple AirPlayの危険な脆弱性が発見
イスラエルのサイバーセキュリティ企業Oligoの研究者Uri Katz氏、Avi Lumelsky氏、Gal Elbaz氏が、AppleのAirPlayプロトコルに存在する複数の深刻な脆弱性(「AirBorne」と命名)
Venom Spider:採用担当者を標的にする進化したフィッシング詐欺の実態と対策
Arctic Wolf Labsは2025年5月2日、金銭目的の脅威アクターグループ「Venom Spider」(別名TA4557)が、企業の人事部門や採用担当者を標的とした新たなスピアフィッシングキャンペーンを展開して
TeleMessage社のSignalクローンアプリがハッキング被害で全サービス停止 – 米政府高官も使用の暗号化メッセージングに重大な脆弱性
イスラエルを拠点とするTeleMessage社が提供するSignalクローンアプリがハッキング被害に遭い、2025年5月5日にすべてのサービスを一時停止した。このアプリはドナルド・トランプ大統領の元国家安全保障顧問マイケ
M&S、Co-op、Harrodsを襲ったランサムウェア攻撃:英国小売業界に広がる脅威の実態と対策
2025年4月下旬から5月初旬にかけて、英国の複数の大手小売業者がサイバー攻撃を受けた。被害を受けた主な企業はMarks & Spencer(M&S)、Co-opグループ、Harrodsの3社である。 攻
Go言語マルウェア:Linux環境を破壊する高度なサプライチェーン攻撃が発見
2025年5月3日、サイバーセキュリティ研究者たちはGo言語のエコシステムを標的とした高度なサプライチェーン攻撃を発見した。Socket社の研究者Kush Pandya氏によると、以下の3つの悪意あるGoモジュールが特定
TikTok、EU域内データの中国転送で過去最大級の制裁金5.3億ユーロ – デジタル時代の国際データ規制の転換点
アイルランドのデータ保護委員会(DPC)は2025年5月2日、人気ビデオ共有プラットフォームのTikTokに対し、欧州ユーザーのデータを中国に転送したことで地域のデータ保護規制に違反したとして、5億3000万ユーロ(約6
ディズニーSlackハッキング事件の真相:AIアート生成ツールを装ったマルウェアで1.1TBの機密データ流出
2024年7月に発生したディズニーのSlackデータ流出事件について、犯人の正体が明らかになった。当初、「NullBulge(ヌルバルジ)」を名乗るロシアのハクティビスト集団の犯行と思われていたが、実際はカリフォルニア州
Microsoft、パスキーを新規アカウントのデフォルトに設定―150億ユーザーがパスワードレス認証へ
マイクロソフトは2025年5月2日、新規Microsoftアカウントの認証方式としてパスワードレス(パスキーなど)をデフォルトに設定した。 これにより新規ユーザーはパスワードを設定せず、パスキーや生体認証、ワンタイムコー
WordPress偽セキュリティプラグイン「WP-antymalwary-bot.php」による管理者権限乗っ取りと広告収益窃取
2025年1月下旬、Wordfenceのセキュリティ研究者が、WordPressサイトを標的とした新たなマルウェアキャンペーンを発見した。 このマルウェアは「WP-antymalwary-bot.php」という偽のセキュ
Huione Group・Huione Pay:米財務省がカンボジア発マネロン拠点を金融システムから遮断へ ― サイバー犯罪・北朝鮮支援の実態
カンボジアの金融コングロマリット「Huione Group」(本社:プノンペン)は、米国財務省金融犯罪取締ネットワーク(FinCEN)により、2025年5月1日付で「主要なマネーロンダリング懸念金融機関」に指定された。F
Flareが警鐘:アカウント乗っ取り(ATO)とセッションハイジャックの最新脅威と企業・個人への影響
2025年4月、カナダのサイバーセキュリティ企業Flareは、アカウント乗っ取り(ATO)およびセッションハイジャックの被害実態をまとめた最新レポートを発表した。 同レポートによれば、eコマース、ゲーム、SaaS、ストリ
Sogou Pinyin・Tencent QQ・ESET:中国APT「TheWizards」によるIPv6 SLAAC悪用とソフトウェアアップデート乗っ取りの脅威
中国系APTグループ「TheWizards」は、2022年頃からIPv6のSLAAC(ステートレスアドレス自動設定)スプーフィングを悪用した攻撃を展開している。 Spellbinderというツールを使い、ネットワーク内の
Symantec・Cisco Talos・Bitdefender:Billbug(Lotus Panda)による東南アジア標的型サイバー諜報攻撃の最新動向
中国系サイバー諜報グループ「Billbug(別名:Lotus Panda、Lotus Blossom、Bronze Elgin)」が、2024年8月から2025年2月にかけて東南アジアの政府機関や重要インフラ、民間企業を
PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向
ロシア語話者によるAPTグループ「Nebulous Mantis」(別名:Cuba、Storm-0978、Void Rabisuなど)が、2022年半ば以降、NATO関連の防衛組織や政府機関、政治指導者を標的とした多段階
FBI・SWAT・Preserving Safe Communities by Ending Swatting Act――米国で急増する「スワッティング」被害と法規制強化の最前線
2025年4月30日、FBIは米国内で多発するスワッティング(虚偽通報による武装警察出動)事件への対策を強化した。 スワッティングは、他人の個人情報を使い重大犯罪が発生していると偽って通報し、SWAT部隊などを出動させる
Falco・Tetragon・Microsoft Defenderも回避:ARMOが発見したLinux「io_uring」悪用の新型マルウェア回避手法
2025年4月29日、イスラエルのクラウド・Kubernetesセキュリティ企業ARMOは、Linuxカーネルのio_uringインターフェースを悪用することで、主要なLinux向けエンドポイント保護製品(Falco、T
MagLink LX・Franklin TS-550などATG製品に重大脆弱性発覚|Bitsight・主要ベンダーの燃料タンク監視システムがサイバー攻撃リスク
2025年4月、米国サンフランシスコで開催されたRSAカンファレンスにて、Bitsight Technologiesの主任研究科学者Pedro Umbelino氏が、燃料タンク監視用の自動タンクゲージ(ATG)システムに
veriSource社データ漏洩、被害規模が35倍の400万人に拡大 – 企業間データ共有の隠れたリスクが顕在化
米国テキサス州ヒューストンに本社を置く従業員福利厚生管理サービス企業VeriSource Services, Inc.(VSI)が、2024年2月に発生したサイバー攻撃による個人情報流出の影響範囲が当初発表の約11.2万
匿名掲示板4chan、ハッキング被害から復旧 – その影響と今後の課題
匿名掲示板4chanの復活は、インターネットの多様性と進化を象徴する出来事だ。ハッキングという試練を乗り越え、再びオンラインの議論の場を提供する4chanは、情報発信のあり方やコミュニティの強靭性について、新たな視点を与