DeepSeek・WPS Office偽インストーラー攻撃 Silver Foxが台湾の中国語話者標的にSainbox RAT拡散
2025年1月以降、中国のサイバー攻撃グループ「Silver Fox」は主に台湾の個人や組織を標的とした攻撃キャンペーンを展開している。 攻撃はDeepSeekのR1大規模言語モデルやWPS Office、Sogou検索
AI検索の盲点|SEOポイズニング攻撃がChatGPT/Geminiを直撃
2025年7月2日、NetcraftはGPT-4.1系の大規模言語モデルを使い、金融、小売、テクノロジー、公益など50ブランドのログインページ情報をAIに尋ねる実験を実施した。 AIが返した131件のホスト名は97ドメイ
Microsoft、Authenticatorアプリのパスワード機能廃止を発表 8月から段階的削除開始
Microsoftは2025年8月1日からAuthenticatorアプリでのパスワード管理機能を完全に終了する。同社は既に先月から新しいパスワードの追加・インポート機能を削除しており、2025年7月中にはAuthent
Blind Eagle、Proton66ホスティングでコロンビア銀行を標的にVBS攻撃を展開
サイバーセキュリティ企業Trustwave SpiderLabsは2025年6月27日、南米を標的とするサイバー犯罪グループBlind Eagle(別名APT-C-36、APT-Q-98、AguilaCiega)がロシア
学校教育でAIより先にサイバーセキュリティを教えるべき理由|Sysdig専門家が警鐘
SysdigのサイバーセキュリティストラテジストであるChristal Morin(クリスタル・モリン)氏が2025年6月27日にDark Readingで発表した記事によると、学校教育においてAI技術の導入が進む一方で
Sony・Bose・Marshallヘッドホンに重大脆弱性、Airohaチップ経由で遠隔乗っ取り可能
ドイツのサイバーセキュリティ企業ERNWが台湾のAiroha製Bluetoothチップに3つの脆弱性を発見したと発表した。CVE-2025-20700、CVE-2025-20701、CVE-2025-20702として追跡
シナロア・カルテルがハッカー雇用、FBI情報提供者を監視カメラで追跡・殺害 – 米司法省監察総監が衝撃の実態を公表
米国司法省監察総監は2025年6月27日、シナロア・カルテルが2018年にハッカーを雇用してFBI情報提供者を追跡・殺害していた事実を47ページの監査報告書で公表した。ハッカーはメキシコシティの米国大使館周辺を監視し、F
Meta、Facebookで未公開写真もAI分析対象に カメラロール全体へのアクセス許可を要求
2025年6月27日に報じられた内容によると、Metaがテスト中のFacebookアプリ新機能で、ユーザーのスマートフォンのカメラロール内の写真へのアクセス許可を求めている。 この機能は米国とカナダのユーザーを対象にテス
GIFTEDCROOK マルウェアが進化、ウクライナ政府機関を標的に文書窃取機能を追加
Arctic Wolf Labsは2025年6月28日、ウクライナを標的とするサイバー攻撃グループUAC-0226が使用するGIFTEDCROOKマルウェアが大幅に進化したと発表した。 このマルウェアは2025年2月にデ
APT42のAIフィッシング攻撃:イラン系ハッカーがWhatsAppで専門家を狙う
2025年6月中旬以降、イランのイスラム革命防衛隊(IRGC)に関連するAPT42(別名Charming Kitten、Mint Sandstorm、Educated Manticore)が、イスラエルのジャーナリスト、
NHS病理検査会社Synnovisへのサイバー攻撃、血液検査遅延で患者死亡が確認
2024年、ロシアのサイバー犯罪グループQilinが英国の病理検査サービス会社Synnovisにランサムウェア攻撃を実行した。この攻撃により、ロンドン周辺の複数のNHS(国民保健サービス)病院の病理検査システムが停止し、
イラン系ハクティビスト「Cyber Fattah」、サウジゲームズから大規模データ窃取
イラン支持のハクティビストグループ「Cyber Fattah」が2025年6月22日、Telegram上でサウジゲームズの参加者データ数千件を流出させた。 サイバーセキュリティ企業Resecurityが発表した。流出デー
Windows 11のBSOD(ブルースクリーン)が黒色に変更|2025年夏実装
Microsoftは2025年夏後半、Windows 11バージョン24H2デバイスにおいて、従来の青色のBlue Screen of Death(BSOD)を黒色の画面に変更すると発表した。 この変更はWindows
npm悪用の北朝鮮サプライチェーン攻撃「Contagious Interview」、35パッケージで開発者4000人標的
サイバーセキュリティ企業Socketは2025年6月25日、北朝鮮の国家支援脅威アクター集団による「Contagious Interview」作戦の一環として、35の悪意あるnpmパッケージが発見されたと発表した。 これ
Microsoft Entra ID、ゲストアカウントによる権限昇格攻撃を確認
BeyondTrustのシニアセキュリティ研究者Simon Maxwell-Stewartが2025年6月25日にThe Hacker Newsで発表した研究によると、Microsoft Entra IDにおいてゲストユ
Model Context Protocol(MCP)の設定ミスで機密データ漏洩リスク、15,000台中数百台が無防備状態
Backslash Securityの研究者が2025年6月25日に発表した調査によると、現在Web上に存在する15,000以上のModel Context Protocol(MCP)サーバーのうち、数百台が設定ミスによ
Dire Wolfランサムウェア解析|Curve25519暗号化とカスタム攻撃で製造業を狙撃
セキュリティ企業Trustwaveが2025年6月24日に発表した調査によると、新興ランサムウェアグループ「Dire Wolf」が2025年5月の出現以来、世界16組織を攻撃した。 被害は米国、タイ、台湾を含む11か国に
Brother製プリンター689モデルに修正不可能な重大脆弱性、数百万台が影響
セキュリティ企業Rapid7は2025年6月26日、Brother製プリンター689モデルを含む5社748モデルの印刷機器に8つの脆弱性を発見したと研究結果を公開した。 最も深刻なCVE-2024-51978はCVSSス
SonicWall NetExtender偽造事件 – デジタル証明書まで偽装した新手のサイバー攻撃
正体不明の攻撃者がSonicWallのSSL VPNクライアント「NetExtender」の偽装版を配布し、ユーザーのVPN認証情報を窃取している。 SonicWallとマイクロソフトが2025年6月23日に脅威インテリ
APT28がSignalチャット悪用でBEARDSHELLマルウェア配信、ウクライナ政府機関を標的
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は2025年6月24日、ロシア系サイバー攻撃グループAPT28(別名UAC-0001)による新たな攻撃キャンペーンを警告した。 攻撃者はSignalチャットメッセー
IBM、AIセキュリティ・ガバナンス統合ソリューション発表 – EU AI法など12フレームワークに対応
IBMは2025年6月24日、AIセキュリティとガバナンスの統合ソリューションを発表した。同社のwatsonx.governanceとGuardium AI Securityを統合し、組織がAI導入に伴うセキュリティとガ
米医療大手マクラーレン、カルマノス・がん研究所への攻撃で743,131人の個人情報流出
米国ミシガン州の医療大手マクラーレン・ヘルスケア(McLaren Health Care)は2025年6月23日、2024年7月17日に発生したサイバー攻撃により743,131人の個人情報が漏洩したと発表した。 攻撃対象
カスペルスキー、公式アプリストアに潜む新トロイの木馬「SparkKitty」を発見
カスペルスキーの研究者Sergey PuzanとDmitry Kalininが2025年6月23日、iOSとAndroidを標的とする新たなトロイの木馬スパイ「SparkKitty」を発見したと発表した。 このマルウェア
Gemini 2.5に新セキュリティ機能、AIの悪意ある行動を防ぐGoogle最新対策
Googleは2025年6月13日、生成AI「Gemini」に対する間接的プロンプトインジェクション攻撃を防ぐ多層防御システムを発表した 間接的プロンプトインジェクションは、電子メールや文書内に隠された悪意のある指示でA
Googleアカウント乗っ取り新手法、ロシア国家支援グループがMFA突破に成功
Google脅威インテリジェンスグループ(GTIG)の研究者による報告を基に、Malwarebytesが2025年6月23日に報じた内容によると、ロシアのハッカーがGmailの多要素認証(MFA)を迂回する標的型攻撃を実
Windows LNK脆弱性「ZDI-CAN-25373」を悪用、XDigoマルウェアが東欧政府機関に侵入
フランスのサイバーセキュリティ企業HarfangLabは2025年6月23日、Go言語で開発されたマルウェア「XDigo」が2025年3月に東欧の政府機関を標的とした攻撃で使用されたと発表した。 攻撃者はWindowsシ
DHS警告:イラン核施設攻撃後、親イラン系ハッカーが米国ネットワークを標的に Truth Social攻撃も発生
2025年6月21日午後7時46分(東部時間)、トランプ大統領がTruth Social上で米軍によるイラン核施設3カ所(フォルド、ナタンズ、エスファハン)への攻撃成功を発表した。 この発表直後の午後8時頃、Truth
Aflac含む米保険3社が連続攻撃被害 – 若年サイバー犯罪集団が業界標的に転換
米国の保険大手Aflac(時価総額550億ドル、2024年売上190億ドル)は2025年6月20日、同月12日に発生したサイバー攻撃により顧客データが侵害されたと発表した。 攻撃者は「ソーシャルエンジニアリング」手法を用
Ledgerハードウェアウォレットを狙った誘拐事件、フランスで暗号資産犯罪が深刻化
2025年6月、フランス・パリ郊外のメゾン・アルフォールで23歳男性が誘拐された。 犯人らは被害者を数時間拘束し、パートナーに対して5,000ユーロ(約84万円)の現金とLedgerハードウェアウォレットの鍵の引き渡しを
量子コンピューティング1兆ドル市場の光と影|NIST標準化とHNDL攻撃の脅威を解説
Oxylabs最高経営責任者Julius Černiauskasが2025年6月21日にVentureBeatで発表した記事によると、量子コンピューティング市場は2025年から2035年の間に世界経済に1兆ドル以上を追加