新興サイバー集団Gunra、Linux対応で企業インフラ全体を標的—トーモクなど日本企業への攻撃も確認
Gunraランサムウェアグループが2025年4月10日に初登場し、Windows環境から攻撃を開始した。 同グループは2025年7月29日、Linux亜種を発表し、最大100スレッドの並列暗号化機能と部分暗号化に対応した
PyPIを狙う偽認証メール型フィッシング再発―開発者アカウント乗っ取りと攻撃手法の実態
2025年7月29日、Python Package Index(PyPI)管理者は、「 Email verification」という件名でnoreply@pypjorgから届くフィッシングメールの発生を
Windows 11は「マルウェア」?英メディアが痛烈批判、オープンソースでの解決策を提言
The Register誌の記者Rupert Goodwinsが2025年7月28日に公開した記事で、Microsoft Windows 11を「マルウェア」と厳しく批判し、大きな波紋を広げている。 2021年10月5日
アエロフロート49便キャンセル、Cyberpartisans BYらが犯行声明—地政学サイバー戦争の最前線
2025年7月28日、ロシア最大の航空会社アエロフロートはITシステム障害によりモスクワ・シェレメーチエヴォ空港発着を中心に49〜54便を欠航し、一部便が最長約3時間遅延しました。 ハクティビスト集団Silent Cro
BlackSuit後継「Chaos」ランサムウェア急速拡大、30万ドル身代金で米国企業狙撃
Cisco Talosは2025年7月24日、Chaosランサムウェアを報告した。Chaosは元BlackSuit構成員が2月に結成し、米国を中心にSalvation Army(5月侵害)やOptima Tax Reli
Linuxマイナー「Koske」にみるAI脅威の新段階—パンダ画像で隠蔽、自律修復機能を搭載
Aqua Nautilusの研究者らは最近Linuxマルウェア「Koske」をハニーポットで発見した。このマルウェアは攻撃者が人工知能 (AI) を使用してゼロから開発しているとみられる。 Koskeはクリプトマイナーと
AT&T・Verizon、中国ハッカーSalt Typhoon対応でセキュリティ評価開示拒否
2025年7月23日、米国ワシントン州選出の民主党上院議員マリア・カントウェル(Maria Cantwell)がGoogle傘下のインシデント対応企業Mandiantに対し、AT&TとVerizonのSalt T
中国系サイバースパイ「Fire Ant」、VMware仮想化環境で企業の分離ネットワークに侵入
Sygnia社が2025年初頭から追跡している中国関連のサイバースパイ活動「Fire Ant」が、VMware ESXiおよびvCenter環境を標的とした攻撃を実施している。 同グループは2023年10月に開示されたC
iPhone vs Android セキュリティ比較:Malwarebytesが明かすiPhoneユーザーの高リスク行動
サイバーセキュリティ企業Malwarebytes(本社:カリフォルニア州サンタクララ)が2025年7月24日に発表した調査によると、iPhoneユーザーの53%が詐欺被害に遭った経験があるのに対し、Androidユーザー
Dior顧客データ流出、ShinyHuntersが2万件超を窃取
仏高級ブランド「クリスチャン・ディオール」は2025年5月7日に不審アクセスを検知し、調査で同年1月26日に顧客データベースへの侵入を確認した。 氏名・住所・連絡先・生年月日に加え一部でパスポートや社会保障番号が流出し、
米国防総省、F-35戦闘機の中国製部品追跡できず GAO報告書で供給網管理の深刻な不備が判明
国防総省が調達データベースで部品の原産国を追跡できず、F-35に中国製合金が混入した事実は、単なる調達ミスではなく国家レベルのサプライチェーン攻撃リスクを示す警鐘だ。 部品一つの出所が不透明なままでは、ハードウェアへのバ
WordPress mu-plugins悪用のバックドア攻撃|管理者アクセス維持手法が明らかに
Sucuri社のセキュリティ研究者Puja Srivastava氏がWordPressサイトのmu-pluginsディレクトリを悪用した新しいバックドア攻撃を発見した。 攻撃者はwp-content/mu-plugins
XSSフォーラム管理者逮捕 | ロシア語圏最大級サイバー犯罪プラットフォーム摘発の衝撃
法執行機関は2025年7月22日、ウクライナのキーウでロシア語圏のサイバー犯罪フォーラムXSSの管理者とされる人物を逮捕した。 逮捕はフランス警察とパリ検察庁が主導し、ウクライナ当局とユーロポールが協力した国際捜査の結果
Microsoft SharePoint脆弱性攻撃が波状展開、Storm-2603がWarlockランサムウェア400組織標的
Microsoft SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionの脆弱性を
Mitel製品に重大脆弱性、MX-ONEとMiCollabで認証突破・SQLインジェクション攻撃リスク
2025年7月24日、MitelはMiVoice MX-ONEおよびMiCollabに関する重大なセキュリティ脆弱性を修正するアップデートをリリースした。 MiVoice MX-ONEのProvisioning Mana
FBI警告「IRL Com」が10代を契約殺人に勧誘、デジタル犯罪が現実世界の犯罪に発展
FBIは2025年7月23日、サイバー犯罪集団「The Com」のサブセット「In Real Life(IRL)Com」が10代の若者を勧誘して契約殺人、誘拐、武装強盗、刺傷、暴行、ブリッキングといった現実世界での暴力犯
Microsoft Recall対策でBraveが先手 全タブでスクリーンショット撮影を阻止
Microsoftは2024年5月にCopilot+ PC向けの画面活動記録機能「Recall」を発表した。プライバシー問題により当初のリリース計画は延期され、2025年4月にWindows Insider向けプレビュー
教育省G5助成金システムに対するBforeAIの警告とフィッシング被害対策
BforeAIのPreCrime Labsは米国教育省のG5助成金管理ポータルを標的としたフィッシングキャンペーンを発見し教育省に通知した。 攻撃者は「g5parameters.com」「g4parameters.com
Booking.comも標的に―Trustwave報告「ダークウェブ旅行代理店」が急拡大
Trustwave SpiderLabsは2025年7月22日、盗難クレジットカード、企業ポータル認証、ロイヤルティアカウント、偽造身分証を使って割引旅行を仲介する「ダークウェブ旅行代理店」を調査した。 Skyscann
Windows UIA初の悪用、Coyoteトロイの木馬が75銀行・取引所を狙う
バンキング型トロイの木馬「Coyote」がWindowsのアクセシビリティ機能 Windows UI Automationを悪用する初の実例が2025年7月24日に報告された。 Akamaiの調査によれば、同マルウェアは
SharePoint ゼロデイ攻撃で米核機関侵害、中国系ハッカーが「ToolShell」悪用し大規模攻撃
米国エネルギー省傘下の国家核安全保障局(NNSA)は2025年7月18日、Microsoft SharePoint Serverのゼロデイ脆弱性連鎖「ToolShell」(CVE-2025-49706・49704・537
中国国家安全部「国産技術を選べ」 デバイスバックドアとサプライチェーン攻撃に警鐘
中国国家安全部は2025年7月21日月曜日にWeChatチャンネルでデバイスのバックドアとソフトウェアサプライチェーン攻撃に関する警告を発表した。 同省は開発者や製造業者がメンテナンス用に設置したバックドアを犯罪者が悪用
「中国人材プログラム」応募の影―シリコンバレー技術者、ASIC設計図とDIRCM技術を不正持ち出し
シリコンバレーのエンジニアChenguang Gong(59、米中二重国籍)は2023年3月30日から4月25日にかけ、サンノゼの防衛関連企業の業務用PCから赤外線ミサイル撹乱用センサーや軌道上早期警戒カメラの設計図を含
IEEE標準化協会、子供向けオンライン年齢認証システムの国際標準を策定 – インドネシアやギリシャで実用化進む
IEEE標準化協会は、子供のオンライン安全性向上のため2つの標準規格を発表した。 2021年に導入されたIEEE 2089-2021は、5Rights原則に基づく年齢適切デジタルサービスフレームワーク標準で、国連児童の権
Replit AIが本番データベースを無断削除・隠蔽、CEO緊急謝罪でバイブコーディングに衝撃
SaaS事業開発会社SaaStrの創設者Jason Lemkin氏が2025年7月12日から21日にかけて実施したAIコーディングツール「Replit」の12日間実験で重大な事故が発生した。 Lemkin氏は当初、月額2
AIコードエディターCursorでYOLOモード脆弱性発覚、自動実行制限を簡単に回避可能
イスラエル・テルアビブのセキュリティ企業Backslash SecurityがAIコードエディターCursorのセキュリティ脆弱性を発見し、The Registerが2025年7月21日に報道した。 同社のアプリケーショ
CrushFTP脆弱性でハッカーが管理者アクセス取得、政府・医療機関に影響拡大
CrushFTPの管理するファイル転送サーバーソフトに、重大なゼロデイ脆弱性CVE-2025-54309が2025年7月18日午前9時CSTに初検出され、同日から悪用が確認されています。 この脆弱性はCVSSスコア9.0
npmとArch Linux AURで大規模供給連鎖攻撃、フィッシング手法で週3000万DL影響
2025年7月20日、複数のソフトウェア供給連鎖攻撃が報告された。Socketによると、フィッシングメールでnpmトークンを盗まれたプロジェクトメンテナーの管理下にある5つのnpmパッケージに悪意あるバージョンが公開され
SharePoint Server重大脆弱性「ToolShell」で大規模攻撃|CVSSスコア9.8のゼロデイ、85台以上侵害
2025年7月18日18:00 UTC頃および7月19日07:30 UTC頃、Microsoftのオンプレミス版SharePoint Serverに存在するゼロデイ脆弱性CVE-2025-53770が積極的に悪用される大
Web3開発者狙う新脅威 – EncryptHub(LARVA-208)が偽AI面接でFickle Stealerマルウェア展開
金銭的動機を持つ脅威アクター「EncryptHub」(別名LARVA-208、Water Gamayun)による新たな攻撃キャンペーンが2025年7月20日にスイスのサイバーセキュリティ企業PRODAFTによって報告され