カナダ最大病院ネットワーク、AI強化サイバーセキュリティで1時間60万ドル損失リスクに対抗
アルバータ・ヘルス・サービス(AHS)は、サイバーセキュリティプラットフォームSecuronixのAI強化サイバーオペレーションを導入し、高優先度インシデントへの平均応答時間を30%以上短縮した。 同時に誤検知アラートを
ビッシング詐欺対策の新技術|AI詐欺電話を撃退する音声認識妨害技術
イスラエルのベン・グリオン大学ネゲブ校のフレディ・グラボフスキー氏、インドのアムリタ・ヴィシュワ・ヴィディヤピータムのギラッド・グレッセル氏、ベン・グリオン大学ネゲブ校のイスロエル・ミルスキー氏が、AI音声詐欺を防ぐ音声
DuckDuckGoが詐欺対策を強化|年間125億ドルの詐欺被害に対抗
プライバシー重視の検索エンジンDuckDuckGoは2025年6月19日、同社ブラウザに搭載されているScam Blocker(詐欺ブロッカー)機能を拡張したと発表した。 従来のフィッシングサイト、マルウェア、一般的なオ
BlueNoroff、ディープフェイクZoom会議でmacOS標的攻撃 – 暗号通貨企業従業員が被害
北朝鮮系ハッカーグループBlueNoroff(別名Sapphire Sleet、TA444)が2025年6月11日に発覚した攻撃で、暗号通貨財団の従業員を標的とした新たなサイバー攻撃を実行した。 攻撃者はTelegram
Apple・Netflix・Microsoft狙い撃ち、正規サイトに偽電話番号を表示する新手詐欺が発覚
2025年6月18日、Malwarebytes Labsの研究者Pieter ArnttzとJérôme Seguraが新しいテクニカルサポート詐欺手法を報告した。詐欺師はGoogleのスポンサー広告を購入し、Apple
WhatsApp AI、鉄道問い合わせで無関係な個人情報を流出させる
2025年6月18日、英国のサドルワースからマンチェスター・ピカデリーへの移動を試みた41歳のレコード店員バリー・スメサーストが、MetaのWhatsApp AIアシスタントにTransPennine Expressの連
サイバーセキュリティ専門家、バーンアウトの三重苦:過労、不満、そして閉塞感|医療分野で深刻化
2025年6月、Dark Readingにアリエル・ワルドマン(Arielle Waldman)によるサイバーセキュリティ専門家のバーンアウトに関する記事が掲載された。 近年において、サイバーセキュリティの専門家は多くの
仮想化技術悪用のGodFatherマルウェアなど、Androidを狙う新たな脅威が世界規模で拡散中
サイバーセキュリティ研究者らが、3つの新たなAndroidマルウェアによる大規模攻撃を確認した。 サイバーセキュリティ企業PRODAFTが2025年6月19日に発表した報告によると、金銭的動機を持つ脅威アクターLARVA
イスラエル系ハッカーが9000万ドル焼却、イランが史上最大規模のネット遮断
イランは2025年6月19日、国内のインターネット接続を大幅に制限した。 CloudflareとNetBlocksによると、イランのインターネットトラフィックは水曜日夜から急激に減少し、最大97%の減少となった。イラン通
Meta、FacebookとMessengerにパスキー対応を発表 – 生体認証でパスワードレスログインが可能に
Meta Platformsは水曜日、FacebookとMessengerにパスキーサポートを追加すると発表した。パスキーはFIDO Allianceが支援するパスワードレス認証技術で、生体認証やデバイスロックPINを使
Linux OverlayFS脆弱性CVE-2023-0386、CISAがアクティブ悪用を確認し緊急警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2025年6月17日、Linuxカーネルの脆弱性CVE-2023-0386を既知の悪用された脆弱性(KEV)カタログに追加し、この脆弱性が実際に悪
Minecraft MOD偽装マルウェアが1,500人感染 – Stargazers Ghost NetworkによるGitHub悪用攻撃の全貌
Check Point Researchが2025年6月18日に公表した調査によると、2025年3月からMinecraftユーザーを標的とした大規模マルウェア攻撃が発生している。 攻撃者はStargazers Ghost
23andMe破産企業に英国が231万ポンド罰金|2023年遺伝子データ流出事件の全貌と影響
英国の情報コミッショナー事務所(ICO)は2025年6月17日、DNA検査企業23andMeに対して2023年のデータ侵害について231万ポンドの罰金を科すと発表した。 この侵害は2023年4月から9月にかけて発生し、攻
GodFatherマルウェアが仮想化戦術導入 – Zimperium警告、トルコ金融機関への新脅威
GodFather Androidバンキング型トロイの木馬が2025年6月19日、新たな仮想化技術を導入した。 Zimperium zLabsの研究者Fernando OrtegaとVishnu Pratapagiriが
Cloudflare Tunnel悪用のSERPENTINE#CLOUD攻撃、AsyncRATなどRAT配信で企業標的
2025年6月18日に公開された報告によると、SecuronixがSERPENTINE#CLOUDと名付けた新しいマルウェアキャンペーンが確認されています。 このキャンペーンはCloudflareトンネルのサブドメインを
Asana MCPサーバーでデータ露出バグ、2週間のサービス停止で約1,000組織に影響
Asanaは2025年6月4日、同社のModel Context Protocol(MCP)サーバーにおいてユーザーが他組織のデータを閲覧できる可能性があるバグを発見し、直ちにサーバーをオフラインにした。 MCPは202
Water Curse、GitHub悪用で76アカウント使用の大規模マルウェア攻撃を展開
Trend Micro社の研究者Jovit Samaniego、Aira Marcelo、Mohamed Fahmy、Gabriel Nicoletaが2025年6月18日に発表した分析により、Water Curseと呼
Scattered Spider、米国保険業界を新標的に Google警告、ソーシャルエンジニアリングでMFA突破
2025年6月17日、GoogleのThreat Intelligence Groupは、サイバー犯罪グループScattered Spider(別名UNC3944)が米国の大手保険会社を標的に攻撃を行っていると発表した。
カナダWestJet航空、サイバーセキュリティインシデントでアプリとウェブサイトに障害発生
カナダ第2位の航空会社であるWestJet航空は2025年6月13日、内部システムとWestJetアプリに影響を与えるサイバーセキュリティインシデントが発生したと発表した。 同社は専門の内部チームを起動し、顧客と従業員に
台湾国税局を装うフィッシング攻撃でHoldingHands RAT拡散、Winos 4.0との連携も確認
2025年1月以降、Silver Fox APTと呼ばれる脅威アクターがHoldingHands(別名Gh0stBins)リモートアクセストロイの木馬を使用して台湾の組織を標的とした攻撃キャンペーンを実行している。 攻撃
Google Chrome ゼロデイ脆弱性CVE-2025-2783、TaxOffがTrinperバックドア展開に悪用
Google Chromeのゼロデイ脆弱性CVE-2025-2783がTaxOffというハッキンググループによって悪用され、Trinperバックドアの展開に使用された。 この攻撃は2025年3月中旬にPositive T
AWS、MFA義務化完了、全ルートユーザーで100%適用|Security Hub強化など新機能追加
Amazon Web Servicesは2025年6月17日、米国ペンシルベニア州フィラデルフィアで開催中の年次クラウドセキュリティカンファレンス「re:Inforce 2025」において、全タイプのAWSアカウントのル
PyPIに潜むChimera Sandbox偽装マルウェア──JFrogが警鐘
2025年6月10日頃、Pythonパッケージインデックス(PyPI)に「chimera-sandbox-extensions」という悪意あるパッケージがユーザー名「chimerai」によってアップロードされた。 JFr
GitHub悪用の新脅威「Water Curse」、セキュリティ専門家を狙う偽装リポジトリ攻撃が発覚
Trend Microの研究者が2025年6月17日、新興脅威グループ「Water Curse」によるGitHubを悪用したサプライチェーン攻撃を発見したと発表した。 Water Curseは2023年3月から活動を開始
CyberAv3ngers、イラン軍事力弱体化で米国インフラへサイバー報復? 専門家が警告
2025年6月13日、イスラエルがイランの核施設と軍司令官を攻撃し、その後14-15日にかけて攻撃が継続・拡大した。 イスラエルは14日にイラン南部ブシェール州の石油ガス施設をドローンで攻撃し、施設が爆発・炎上した。 イ
Discord招待リンク乗っ取りでAsyncRAT・Skuld Stealer配布、暗号通貨ウォレット狙う新手法
Check Pointが2025年6月12日に公開したレポートで、Discordの招待リンクシステムの脆弱性を悪用した新たなマルウェア攻撃キャンペーンが明らかになった。 攻撃者はバニティリンク登録を通じて期限切れまたは削
UNFI(ユナイテッド・ナチュラル・フーズ)サイバー攻撃でホールフーズ全米品切れ – 食品サプライチェーンの脆弱性が露呈
ホールフーズの主要サプライヤーであるユナイテッド・ナチュラル・フーズ(UNFI)が数日前にサイバー攻撃を受け、ITシステムを停止した。 攻撃により注文処理と配送業務が停止し、ニューヨーク地域のホールフーズでトルティーヤ、
NVIDIAのAI基盤でイノベーションを加速CrowdStrike Falconが実現する、安全なLLM導入と運用のための統合セキュリティ戦略。
サイバーセキュリティ大手のクラウドストライクは、NVIDIAとの提携を発表した。 この提携により、クラウドストライクのセキュリティプラットフォーム『Falcon』が、NVIDIAの推論マイクロサービス『NIM』に直接統合
DanaBleedが暴露したDanaBot運営の実態 – 3年間のメモリリークがサイバー犯罪組織摘発の決定打に
Zscalerの研究者が「DanaBleed」と名付けたサーバーメモリリークバグにより、ロシアのマルウェア・アズ・ア・サービス(MaaS)オペレーションDanaBotから約3年間にわたって機密データが漏洩していた。 この
メール1通で企業秘密が筒抜け:世界初ゼロクリックAI攻撃「EchoLeak」の脅威
2025年6月12日、イスラエルのセキュリティ企業Aim SecurityのAim Labsが、Microsoft 365 Copilotに存在する世界初のゼロクリックAI脆弱性「EchoLeak」(CVE-2025-3