サイバー攻撃の新戦略:DNSトラフィックを悪用したマルウェア隠蔽とプロンプトインジェクション
2025年7月16日に公開されたWIRED記事によると、DomainToolsの研究者が2021-2022年に実行されたDNSレコード悪用攻撃を発見し分析した。 この攻撃では、迷惑マルウェア「Joke Screenmat
Google Chrome、6つのセキュリティ脆弱性を修正|国家支援型攻撃に使用されるゼロデイ脆弱性を含む
Googleは2025年7月17日、Chromeブラウザの6つのセキュリティ脆弱性を修正するアップデートをリリースしました。 このアップデートによりバージョンがWindows・macOS版で138.0.7204.157/
【続報】GoogleがBADBOX 2.0で中国系25団体提訴 – FBI警告から1か月で法廷闘争へ、1000万台感染の衝撃
【続報】 2025年6月に米国連邦捜査局(FBI)が警告したBADBOX 2.0ボットネットについて、Googleがニューヨーク連邦裁判所で中国系25団体への提訴に踏み切りました。1000万台のAndroidデバイスが感
Microsoft、中国人技術者の米軍クラウド保守を即座停止 – 国防総省が2週間の調査開始
マイクロソフトは2025年7月18日、米国防総省向けクラウドサービス「Azure」のサポートから中国拠点のエンジニアを除外すると発表した。 この決定は7月15日に調査報道機関ProPublicaが公開した報告を受けたもの
企業プリンターが標的に:HP Wolf Security報告書が暴く深刻なセキュリティギャップとMicrosoft 365攻撃手法
HP Wolf Securityが2025年7月18日に発表した調査によると、世界の800名以上のIT・セキュリティ意思決定者を対象とした調査で、オフィスプリンターのファームウェアパッチを迅速に適用しているITチームは3
Apache HTTP Server 2.4.49の脆弱性を狙う攻撃が現在も継続
VulnCheck社が2025年7月17日に発表したレポートによると、Apache HTTP Server 2.4.49の脆弱性CVE-2021-41773(CVSSスコア7.5)を悪用してLinuxsys仮想通貨マイナ
警察庁がPhobos/8Base復号ツール開発|ランサムウェア被害企業に無料提供、100%復号成功率を実現
警察庁は2025年7月17日、ランサムウェア「Phobos/8Base」によって暗号化されたファイルの復号ツールを開発したと発表した。 関東管区警察局サイバー特別捜査部が米国FBI(連邦捜査局)の協力を得て開発し、202
GitHub偽アカウントでAmadey配布、SquidLoaderも金融機関を標的に
2025年4月に脅威アクターがGitHubの公開リポジトリを悪用してAmadeyマルウェアを配布するキャンペーンが発生した。 Cisco Talosの研究者Chris NealとCraig Jacksonが2025年7月
Cisco Identity Services Engine重大脆弱性:認証不要でシステム完全制御のCVSS10.0
Ciscoは2025年7月16日に、Identity Services Engine(ISE)とISE Passive Identity Connector(ISE-PIC)製品における脆弱性CVE-2025-20337
【続報】元米陸軍中佐のロマンス詐欺事件、有罪認定で懲役5〜7年へ – 国家機密漏洩の結末
前回記事の振り返り:2024年10月、innovaTopiaは退役米陸軍中佐デイビッド・フランクリン・スレイターが、外国の出会い系アプリでウクライナ人女性を装う相手に騙され、国家機密を漏洩したとして起訴された事件を報じた
Matanbuchus 3.0マルウェア、Microsoft Teams悪用で企業標的
2025年7月17日時点で、マルウェアローダー「Matanbuchus 3.0」による高度なサイバー攻撃が活発化している。 開発者BelialDemonが2021年2月からダークウェブでMaaS(Malware-as-a
サイバーセキュリティのAI導入動向:ISC2の最新調査から見る課題と展望
ISC2は2025年7月16日、世界最大のサイバーセキュリティ専門家組織として「2025 AI Adoption Pulse Survey」を発表した。調査は2025年5月13日から22日にかけて、436名のサイバーセキ
Oracle OCI Code Editorで脆弱性発覚 – 統合クラウドサービス全体に影響
2025年7月16日、Tenable社の研究者Liv Matanが、Oracle Cloud Infrastructure(OCI)Code Editorの重要な脆弱性を発見したと報告した。 この脆弱性はクロスサイトリク
Massistant|Xiamen Meiya Picoの新フォレンジックツールが押収スマホを解析
モバイルセキュリティ企業Lookoutが2025年7月16日、TechCrunchに独占提供した報告で、中国当局がXiamen Meiya Pico(厦門美亜柏科)開発のAndroid向けマルウェア「Massistant
InterlockランサムウェアグループがPHP版RAT開発、FileFix攻撃で拡散
脅威インテリジェンス企業The DFIR ReportとProofpointは2025年7月14日、Interlockランサムウェアグループが開発したPHPベースの新しいリモートアクセス型トロイの木馬(RAT)亜種に関す
ISC2調査:サイバーセキュリティ人材不足が480万人に拡大 退役軍人の活用が解決策となるか
2025年7月15日、Dark Readingの副編集者Kristina Beekは、サイバーセキュリティ分野の人材不足解決策として退役軍人の活用を提唱する記事を発表した。 ISC2が実施した調査では、世界で約16,00
CBI・FBI・Microsoft連携でFirstIdea摘発、ニシャント・ワリア逮捕の国際詐欺組織解体劇
インド中央捜査局(CBI)は2025年7月7日、オペレーション・チャクラVの一環として、ノイダ特別経済区内で運営されていた詐欺コールセンター「FirstIdea」を摘発し、FirstIdeaのパートナーであるNishan
米国鉄道協会(AAR)が認めた致命的欠陥:ソフトウェア無線で列車ブレーキ制御が可能
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2025年7月10日、貨物列車の通信システムに関する脆弱性CVE-2025-1727(CVSS v3.1スコア8.1、CVSS v4スコア7.2)
北朝鮮偽ITワーカー問題|Google・Mandiant・Socure等が実被害報告、AI・ディープフェイク駆使で100社超が被害
2025年7月13日、The Registerが報じた記事によると、北朝鮮の偽ITワーカー問題が米国企業に深刻な影響を与えている。 Mandiant ConsultingのCTO Charles Carmakalは、Fo
Wing FTP ServerのCVSS 10.0脆弱性、公開から1日で攻撃開始 – 1万社に影響
Wing FTP Serverの脆弱性CVE-2025-47812が2025年7月1日に悪用された。この脆弱性はCVSS 10.0の最高評価を受けたリモートコード実行の欠陥である。 Wing FTP Serverは世界1
LightShed登場でGlaze・Nightshade無効化|AI画像保護技術の限界が露呈
ケンブリッジ大学の博士課程学生ハンナ・フォルスター氏らの国際研究チームが、アーティストの画像をAI学習から保護するGlazeやNightshadeなどの技術を無効化する手法「LightShed」を開発した。 この研究はダ
SatanLockが活動停止を発表、データリーク戦術への転換で変わるランサムウェア脅威
ランサムウェアグループSatanLockが活動停止を発表した。同グループは公式Telegramチャンネルとダークウェブリークサイトで「SatanLockプロジェクトは停止される。ファイルはすべて今日リークされる」と表明し
eSIM脆弱性で20億台が危険に|Kigen製20億台でSIMクローン・通信傍受が可能
2025年7月9日、ポーランドのSecurity Explorations社の創設者兼CEOであるアダム・ゴウディアク氏が、世界中の数十億台のデバイスに搭載されているeSIMの脆弱性を発見したと発表した。 この脆弱性は、
PerfektBlue攻撃でコネクテッドカー3.5億台にリモートコード実行の脅威
PCA Cyber Securityの研究者が2024年5月17日にOpenSynergy社のBlue SDKにおけるCVE-2024-45431からCVE-2024-45434までの4つの脆弱性を発見し、これらを組み合
イラン系Pay2Key.I2P、I2P初採用RaaSで4ヶ月400万ドル獲得
イランの高度持続的脅威グループFox Kitten(UNC757)と関連するランサムウェア・アズ・ア・サービス(RaaS)グループPay2Keyが2025年2月にPay2Key.I2Pとして再浮上した。 同グループは20
GPUHammer攻撃でNVIDIA A6000のAI精度が激減 – トロント大学が史上初のGPU標的攻撃を実証
トロント大学のChris Lin、Joyce Qu、Gururaj Saileshwarらは、GDDR6搭載のNVIDIA A6000 GPUに対し、約1万2,000回の連続読み取りで隣接セルのビットを反転させるRowH
ASML・NXP元技術者がロシアに半導体機密流出、オランダで実刑3年の衝撃判決
2025年7月、オランダ・ロッテルダム地方裁判所は、元ASMLおよびNXPの半導体技術者である43歳のロシア国籍のゲルマン・アクセノフに対し、企業秘密の盗取とEU制裁違反により3年の実刑判決を言い渡しました。 アクセノフ
Termius偽装のZuRuマルウェア新亜種、macOS開発者を標的に2025年5月から拡散
サイバーセキュリティ企業SentinelOneは2025年7月10日、macOSマルウェア「ZuRu」の新亜種を発見したと発表した。このマルウェアは2025年5月下旬、クロスプラットフォームSSHクライアント「Termi
Exchange脆弱性で中国攻撃:北米APTグループ「NightEagle」の逆転サイバー戦略
2025年7月1日から3日にかけてマレーシアで開催されたNational Cyber Defence and Security Exhibition and Conference(CYDES)において、中国のセキュリティ
AnthropicのMCP Inspectorに致命的欠陥|エージェンティックAIの安全性に警鐘
2025年7月上旬、TenableとJFrog Security Researchは、Model Context Protocol(MCP)エコシステムの中核をなす複数のコンポーネントに、重大なリモートコード実行(RCE