Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取
2025年3月に複数のOAuth攻撃キャンペーンが発生し、Microsoft 365とGitHubのユーザーが標的となっている。 Microsoft 365を標的とした攻撃Proofpointの研究者によると、2025年
クラウドストライクとNOV: CISOがAI駆動の攻撃にゼロトラストで立ち向かう方法
サイバーセキュリティの脅威は、以前よりも迅速に進化しています。攻撃者はAIを活用して、従来の技術では不可能だった速度でシステムに侵入し、横断することができます。 CISOの対応 関連企業と人物 from:51 secon
北朝鮮のスパイウェア「KoSpy」:Androidユーザーを狙う新たな脅威
北朝鮮のサイバー諜報グループ「ScarCruft」が、Androidユーザーを狙う新たなスパイウェア「KoSpy」を展開している。 このマルウェアは、Google Playストアに偽のユーティリティアプリとして掲載され、
Mozilla Firefoxのルート証明書有効期限切れに注意!最新版への更新が必要です
Mozillaは、2025年3月14日に有効期限切れになるルート証明書のため、Firefoxユーザーにブラウザを最新版に更新するよう警告しています。 この証明書は、Firefoxのアドオンやコンテンツの検証に使用されてい
中国のハッキンググループ『Volt Typhoon』、米国小規模電力会社を攻撃:古いファイアウォールの脆弱性が原因
マサチューセッツ州の小さな公的電力供給会社、Littleton Electric Light and Water Departments(LELWD)が、中国のハッキンググループ「Volt Typhoon」によってネット
Binance, TRUMPコイン, ConnectWise RAT: 仮想通貨詐欺でPCが乗っ取られる
Binanceの偽物がPCを乗っ取る「TRUMP」仮想通貨詐欺 Binanceの偽物サイトを利用したサイバー攻撃が発生しています。この攻撃では、「TRUMP」仮想通貨を利用してユーザーを誘導し、ConnectWise R
AI駆動型セキュリティ: AIを活用したサイバーアタックへの対策
AIを活用したサイバーアタックが急増しており、企業はAI自体を活用してこれに対抗する必要性が高まっています。以下にその方法を6つ紹介します。 CrowdStrikeやDarktraceなどの企業は、AIを活用したセキュリ
Microsoft Officeの脆弱性を利用したサイバー攻撃「SideWinder」が海事セクターを狙う
サイバー攻撃グループ「SideWinder」は、インドに拠点を置き、2012年から活動しています。 最近では、アフリカやアジアの海事および物流セクターを標的にする攻撃を強化しています。攻撃方法としては、フィッシングメール
Microsoft、GitHub、Dropbox: 大規模マルウェア広告キャンペーン警告
マイクロソフトは、世界中で100万台以上のデバイスに影響を与えたとされる大規模なマルウェア広告キャンペーンについて警告している。 このキャンペーンは、違法なストリーミングサイトから始まり、ユーザーを中間サイトに誘導し、そ
サイバー犯罪のエコシステムを駆使:偽装アプリとPPIサービスで拡散するEncryptHub
サイバー脅威グループ「EncryptHub」は、偽装アプリケーション、Pay-Per-Install(PPI)サービス、高度なフィッシング手法を組み合わせた攻撃を展開している。The Hacker Newsが2025年3
PHP-CGI脆弱性:日本企業を標的とするサイバー攻撃、Cisco Talosが報告 – CVE-2024-4577の詳細と対策
PHP-CGI脆弱性を悪用した日本企業へのサイバー攻撃の実態 2025年3月6日、シスコシステムズのサイバーセキュリティ研究部門Cisco Talosは2025年1月から継続している日本企業を標的としたサイバー攻撃キャン
郵便で届くランサムウェア脅迫状、米国企業CEOを標的に – 新たなサイバー攻撃の手口 : BianLian詐称
2025年2月末から3月初旬にかけて、アメリカの企業経営者やCEOたちが、郵便で届いたランサムウェア脅迫状を受け取る事態が発生。最初の脅迫状の消印は2月25日付で、3月4日にGuidePoint Securityが最初の
WordPress攻撃:1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上
2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。 このコードは4つの異なるバックドアを注入
Lotus Panda:Dropbox・X・Zimbraを悪用する新型Sagerunexバックドアで政府機関を標的に
中国のハッカー集団「Lotus Panda(ロータス・パンダ)」が、新しいバージョンのバックドア型マルウェア「Sagerunex(セージルネックス)」を使用して、フィリピン、ベトナム、香港、台湾の政府機関や企業を標的にし
AWS環境を狙うJavaGhost:巧妙なフィッシング攻撃の実態と最新の防御策
Palo Alto NetworksのUnit 42が、JavaGhostと呼ばれる脅威アクターグループの活動を報告した。この報告は2025年2月28日に公開された。 JavaGhostは5年以上前から活動を開始し、当初
SharePoint攻撃で猛威を振るう「Havoc」:Microsoft Graph APIを悪用した新たなフィッシング手法とは
2025年3月3日、FortiGuard Labsの研究者が新たなフィッシングキャンペーンを発見 この攻撃は、Microsoft SharePointとGraph APIを悪用し、Havoc C2フレームワークを展開する
Instagram乗っ取り急増!詐欺の手口と復旧不可能になる前の対策
知らないうちにあなたのInstagramが乗っ取られる──ある日突然のDMから始まる悲劇 「スマホが壊れたから助けて」 ある日、あなたのInstagramに親友からのDMが届く。 「ねえ、スマホのデータが全部消えちゃった
Firefox:Mozillaの新利用規約で揺れるプライバシー保護の信頼 – ユーザーデータの扱いに疑問の声
2025年2月25日、Mozillaは新しいFirefoxの利用規約とプライバシー通知を発表した。この変更により、ユーザーデータの扱いに関する懸念が生じた。 主な変更点 新しい利用規約では、ユーザーがFirefoxを通じ
C++創始者Stroustrup氏、メモリ安全性向上へ緊急行動を呼びかけ
2025年3月2日、C++言語の創始者Bjarne Stroustrup氏が、C++言語を「深刻な攻撃」から守るため、C++コミュニティに支援を呼びかけた。 背景には、過去数年間でサイバーセキュリティ機関や技術専門家がC
Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策
Xlabの研究者による調査によると、Vo1dボットネットの新たな亜種が世界中のAndroid TVデバイスに感染している。 2025年1月14日には感染デバイス数が約160万台でピークに達し、その後一時減少したものの、2
車載ダッシュカム脆弱性:わずか6分で侵入可能 – 研究者が「ドライブスルーハッキング」の危険性を警告
車載ダッシュカム脆弱性:ドライブスルーの待ち時間で侵入可能 – 研究者が24種類以上のモデルに警鐘 米Dark Reading(2025年2月27日付)によると、グローバルテック社のサイバーセキュリティ研究者
Microsoft、Outlookのドラッグ&ドロップ問題を解決—Windows 11向け更新プログラム配信開始
Microsoft Outlook、ドラッグ&ドロップ不具合を修正する更新プログラムを提供―Windows 11 24H2ユーザー向け マイクロソフトは2025年2月25日、Windows 11 24H2向けに新しい更新
DeepSeek偽サイト出現!AIチャットボットを装った暗号資産詐欺の実態と対策
中国のAIチャットボットDeepSeekを模倣した偽サイトが多数出現し、個人情報や暗号資産を盗む詐欺が発生している。 ThreatLabzの研究者らによると、deepseeksolcom、deepseeksky
GitHub開発者に警告!5BTCの被害を出したGitVenomマルウェアの巧妙な手口
GitVenom、偽装GitHubプロジェクトがスティーラーを配布 攻撃の概要 攻撃手法 技術的特徴 被害状況 技術的識別情報 【編集部解説】 カスペルスキー社のグローバルリサーチ&アナリシスチーム(GReAT)が発見し
DeepSeek問題で露呈、AIチャットボットの新たなプライバシーリスク ─ 韓国当局が中国ByteDanceへのデータ送信を確認
韓国の個人情報保護委員会(PIPC)が、AIチャットボット「DeepSeek」が韓国ユーザーのデータを中国ByteDance社に送信していた事実を確認した。これを受けて2025年2月中旬、韓国でDeepSeekの新規ダウ
Bybit事件:15億ドル盗難後のETH買い戻しで市場に動き | 北朝鮮ハッカー集団の資金はブラックリストへ
関係者の発言 ・Ben Zhou(Bybit CEO):「コールドウォレットには30億ドルのUSDTを保管している」 ・Maria Carola(StealthEX CEO):「盗難資金は既にマークされており、主要取引所
Bybitハッキング事件:Ethereumロールバック提案が浮き彫りにする暗号資産の未来
暗号資産取引所Bybitが2025年2月22日(金)、ハッカー集団による攻撃を受け、約14億ドル(約2,100億円)相当のイーサリアム(ETH)が流出する事件が発生した。北朝鮮のLazarusグループの関与が疑われている
Bybitで15億ドル規模のハッキング—北朝鮮Lazarus Groupの攻撃か
2025年2月21日、暗号資産取引所Bybitが約15億ドル(約200億円)相当のイーサリアム(ETH)をハッキングされる事件が発生した。 北朝鮮のハッカー集団Lazarus Groupによる攻撃と特定されており、暗号資
AI時代のパッチ管理最前線 – 15分以内に始まる脆弱性スキャンの脅威
リモートワークにより57%のセキュリティ専門家がパッチ管理の複雑化を報告。62%のIT/セキュリティリーダーがパッチ管理を後回しにしている実態が明らかになりました。 パッチ管理の自動化に関する最新動向について、以下の要点
XDR×生成AI:セキュリティベンダー13社が描く次世代エンドポイント防御の未来
CrowdStrike、Cisco、Cato Networks が示す2025年AI時代のエンドポイントセキュリティ戦略 最新のAIサイバー攻撃動向とセキュリティ対策の実態 フィッシング攻撃が前年比58.2%増加し、企業