npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威
サプライチェーンセキュリティ企業Socketは、2025年4月19日、npmレジストリ内で人気のあるTelegramボットライブラリを模倣した3つの悪意あるパッケージを発見しました。これらのパッケージはSSHバックドアと
Kubescape事例から学ぶオープンソース戦略:20万クラスターが証明する信頼構築の力
ARMOのCEO兼共同創設者であるShauli Rozen氏が2025年4月19日にVentureBeatに寄稿した記事では、ソフトウェア企業がオープンソース戦略を採用する際の利点と課題について解説しています。 同社はク
ClickFix攻撃:北朝鮮・イラン・ロシアの国家ハッカーが日本外交官を装った標的型マルウェア展開
セキュリティ企業Proofpointは2025年4月17日に発表したレポートで、イラン、北朝鮮、ロシアの複数の国家支援ハッキンググループが「ClickFix」と呼ばれるソーシャルエンジニアリング戦術を利用してマルウェアを
ustang Panda:中国系ハッカー集団が新型マルウェア「StarProxy」でミャンマーを標的に
中国関連の脅威アクター「Mustang Panda(マスタングパンダ)」が、ミャンマーの特定されていない組織を標的としたサイバー攻撃を行い、これまで報告されていなかった新たなツールを使用していることが2025年4月17日
中国製Android端末に暗号資産盗むマルウェア – プリインストールされたWhatsApp偽アプリが仮想通貨ウォレットを標的に
2025年4月22日マルウェア「Shibai」「Triada」について追記、比較・解説記事を別にまとめました。 セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、
Zimperium調査:モバイルアプリのクラウド設定ミスと暗号化欠陥が企業データを危険にさらす
Zimperiumのセキュリティ研究チームzLabsは、2025年4月17日に発表した調査報告書で、業務環境で使用されている主要なモバイルアプリケーションにおけるクラウド設定ミスと暗号化の欠陥が企業データの漏洩を引き起こ
Windowsタスクスケジューラに4つの権限昇格脆弱性 – UACバイパスとログ消去の危険性
サイバーセキュリティ企業Cymulateの研究者Ruben Enkaoua氏が、Windowsタスクスケジューリングサービスの中核コンポーネント「schtasks.exe」に4つの異なる脆弱性を発見した。この発見は202
Arup社ディープフェイク詐欺事件から学ぶ会計事務所のサイバーセキュリティ強化策
2025年4月15日、Dark Readingは会計事務所におけるサイバーセキュリティの重要性に関する記事を掲載した。記事によると、確定申告期間中のストレス、テクノロジーの乱立、緩いコミュニケーションがサイバー犯罪者に付
「CrazyHunter」ランサムウェア:台湾の医療・教育機関を標的にした新たなサイバー脅威
「CrazyHunter」と呼ばれる新興ランサムウェアグループが台湾の重要組織を標的にした攻撃を展開している。Trend Microの研究者によると、このグループは2025年1月から活動を開始し、過去1ヶ月の間に自身のデ
Windows NTLM脆弱性が多発攻撃の標的に – パッチ公開からわずか8日で悪用開始」
複数の攻撃グループが、Microsoftが2025年3月にパッチを公開したWindows NTLMの脆弱性「CVE-2025-24054」を積極的に悪用している。 この脆弱性はNTLM(NT LAN Manager)ハッ
Signal機密チャット消失:CIA長官のスマホから「シグナルゲート」データが蒸発、デジタル時代の政府透明性に警鐘
CIA長官ジョン・ラトクリフのスマートフォンから、「シグナルゲート」と呼ばれる機密チャットの内容がほぼ完全に消失していたことが明らかになった。 この事実は、CIAのチーフデータオフィサーであるハーリー・ブランケンシップの
Windows 11 24H2アップデートでBSOD発生 – Microsoftが緊急対応策を展開中
Microsoft社は2025年4月16日、Windows 11 24H2向けの最近リリースした複数のアップデートがブルースクリーンクラッシュを引き起こしていると警告しました。 問題となっているのは、4月の累積アップデー
Brickstorm:中国関連ハッカー集団が欧州の重要インフラに潜伏させた高度バックドア – 3年近く検出されずに活動
ベルギーのサイバーセキュリティ企業Nvisoは2025年4月15日、中国関連の脅威グループUNC5221が使用するバックドアマルウェア「Brickstorm」のWindows版バリアントを発見したと発表した。 このマルウ
WordPress 6.8「Cecil」正式リリース – スペキュレーティブローディングとセキュリティ強化が実現
WordPress 6.8「Cecil」が2025年4月15日に正式リリースされた。このバージョンではデータベースバージョン(wp_optionsのdb_version)が58975、Tracリビジョンは60168となっ
Google PixelとGalaxyに新セキュリティ機能!3日間放置で自動再起動、データ保護を強化
Googleは、Androidスマートフォン向けに新しいセキュリティ機能「自動再起動」を導入した。 この機能は、2025年4月14日にリリースされた最新のGoogle Playサービスアップデートにより追加されたものであ
中国国家支援ハッカーUNC5174、オープンソースツールVShellとSnowlightでステルス攻撃を展開
中国政府支援の脅威アクター「UNC5174」が、オープンソースツールを活用したステルス攻撃を実施している。 クラウドセキュリティ企業Sysdigの研究によると、この攻撃は2025年1月末に開始され、「Snowlight」
ByteDanceのByteSpider BotがAI悪用ボット攻撃の54%を占める:ウェブトラフィックの過半数が危険に
2025年4月15日に発表された「Imperva Bad Bot Report 2025」によると、2024年のウェブトラフィックの51%が自動化されたボットによるもので、人間によるトラフィックを上回った。特に悪質なボッ
Gammaがフィッシング攻撃に悪用される:AIプレゼンツールの信頼性が招く新たな脅威
2025年4月16日、セキュリティベンダーAbnormal Securityは、AIプレゼンテーションツール「Gamma」がフィッシング攻撃に悪用されていると発表しました。 Gammaは生成AIを活用してプレゼン資料を作
Apache Rollerの脆弱性発覚 – セッション管理不備でパスワード変更後も不正アクセスが可能に
Apache Rollerオープンソースブログプラットフォームにおいて、セッション管理の欠陥(CVE-2025-24859)が発見された。 この脆弱性は、パスワード変更後も既存のセッションが無効化されず、攻撃者が継続的に
Metaのllama.cpp設定ミスで露呈 – AIキャラクターチャットボットが性的な会話を大量漏洩
2025年4月11日、セキュリティ企業UpGuardの研究者が、ファンタジーや性的ロールプレイ用のAIチャットボットが、ユーザーのプロンプトをほぼリアルタイムでウェブに漏洩させていることを発見した。 UpGuardは20
Grokも爆笑─シリコンバレーの交差点信号機がMuskとZuckerbergの声でハッキングされた
カリフォルニア州のシリコンバレーで、交差点の信号機がハッキングされ、Elon MuskやMark Zuckerbergに似た声でユーモラスなメッセージが流れる事件が発生しました。このハッキングは、Palo Alto、Me
TP-Linkルーターを狙うBallistaボットネットの脅威:専門家が教える5つの対策と最新脆弱性情報
家庭用ネットワークデバイスは24時間の間に平均10回の攻撃を受けていることが明らかになりました。Digital Trendsの記事によると、TP-Link Systems Inc.の専門家は、家庭ネットワークを安全に保つ
Windows 11/10の4月アップデートで謎の「inetpub」フォルダが出現 – Microsoftが「削除しないで」と勧告
Windows 11および10のユーザーは、Microsoft社が2025年4月に配信したアップデートをインストールした後、Cドライブのルートディレクトリに謎の「inetpub」フォルダが出現していることを報告している。
SpyNote、BadBazaar、MOONSHINE:進化するモバイルマルウェアの脅威と国家レベルのサイバースパイ活動
サイバーセキュリティ研究者らは、脅威アクターが偽のGoogle Play Storeページを通じて「SpyNote」と呼ばれるAndroidマルウェアを配信していることを発見しました。このマルウェアは、被害者のデバイスか
At-Bay調査:サードパーティ経由のサイバー攻撃が急増、金融詐欺が最多・ランサムウェアが最大被害に
サイバー保険会社At-Bayが2025年4月12日に発表した「2025 InsurSec Report」によると、2024年のサイバー保険請求において、金融詐欺が最も発生件数が多く、ランサムウェアが最もコストがかかる攻撃
AuthZEN:クラウド認可の分断を解消する新標準
OpenID財団が提案するAuthZENは、クラウド環境における分断された認可制御を統一する新しいオープン仕様だ。2024年11月にAPI 1.0が承認され、2025年3月には15社による相互運用性のデモンストレーション
npm攻撃が進化:オープンソースの悪意あるパッチが暗号通貨ウォレットを標的に
セキュリティ研究機関ReversingLabsは、オープンソースリポジトリに悪意のあるパッケージをアップロードし、ローカルにインストールされた正規のソフトウェアに「パッチ」を適用するという新たな攻撃手法を発見した。この手
Salt Typhoon攻撃:米国通信大手を標的にした中国のサイバースパイ活動と対応策
中国の国家支援ハッカーグループ「Salt Typhoon」による米国通信大手への大規模サイバー攻撃に関する報告が2025年4月10日にDark Readingで公開された。 Salt Typhoonは2024年秋に発見さ
BadBazaar/Moonshine:中国政府関連スパイウェアがチベット・ウイグル・台湾系コミュニティを標的に監視活動、国際サイバー機関が警告
英国の国家サイバーセキュリティセンター(NCSC)は、オーストラリア、カナダ、ドイツ、ニュージーランド、米国(FBIとNSA)のサイバーセキュリティ機関と共同で、2025年4月9日に中国政府関連のハッキンググループが開発
トランプ関税政策がサイバー攻撃を誘発?経済混乱がもたらすセキュリティリスクの新展開
2025年4月10日、Dark Reading誌の寄稿ライターRobert Lemosが「関税政策が世界的なサイバー攻撃の増加を引き起こす可能性」と題する記事を発表しました。 この記事によると、トランプ大統領が先週発表し