Clik here to view.
EncryptHubの二重生活:サイバー犯罪者とWindowsバグ報奨金研究者
EncryptHubは、618の組織の侵害に関連する悪名高い脅威行為者であり、2つのWindowsのゼロデイ脆弱性をMicrosoftに報告したと考えられており、サイバー犯罪とセキュリティ研究の境界線をまたぐ葛藤の姿が明らかになった。 報告された脆弱性は、CVE-2025-24061(Mark of the Web bypass)とCVE-2025-24071(File Explorer...
View ArticleClik here to view.
AWS、量子的脅威からTLSを保護するML-KEMを展開
Amazon Web Services(AWS)は、AWS Key Management Service(KMS)、AWS Certificate Manager(ACM)、AWS Secrets ManagerにML-KEMポスト量子鍵カプセル化メカニズムのサポートを追加し、TLS接続をより安全にした。 ML-KEM (Module-Lattice-based Key Encapsulation...
View ArticleClik here to view.
TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。...
View ArticleClik here to view.
WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能
Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。...
View ArticleClik here to view.
マイクロソフト、2025年4月のパッチ・チューズデーで悪用されたゼロデイ、134件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日は、マイクロソフトの4月2025年パッチ・チューズデーであり、積極的に悪用されているゼロデイ脆弱性1件を含む、134件の欠陥に対するセキュリティ更新が含まれている。...
View ArticleClik here to view.
2023年6月の情報漏洩以来、財務省OCCのシステムにハッカーが潜んでいた
この問題に詳しい匿名の情報筋によると、2023年6月に財務省通貨監督局(OCC)に侵入した未知の攻撃者は、15万通以上の電子メールにアクセスした。 OCCは米財務省の独立局で、銀行や連邦貯蓄組合を監督し、適用される法律や規制を遵守し、顧客を公平に扱い、金融サービスへの公平なアクセスを提供することを保証する。...
View ArticleClik here to view.
マイクロソフトWindows CLFSのゼロデイがランサムウェア集団に悪用される
Microsoftによると、RansomEXXランサムウェアの一団は、被害者のシステム上でSYSTEM権限を獲得するために、Windows Common Log File Systemの重大度の高いゼロデイ欠陥を悪用している。 CVE-2025-29824として追跡されているこの脆弱性は、今月のパッチ・チューズデー中にパッチが適用され、限られた数の攻撃でのみ悪用されました。...
View ArticleClik here to view.
偽のMicrosoft OfficeアドインツールがSourceForge経由でマルウェアをプッシュする
脅威行為者は、SourceForgeを悪用して偽のMicrosoftアドインを配布し、被害者のコンピュータにマルウェアをインストールして暗号通貨の採掘と窃取を行っています。...
View ArticleClik here to view.
フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。...
View ArticleClik here to view.
警察がSmokeloaderマルウェアの顧客を拘束、サーバーを押収
Operation Endgameのフォローアップ活動において、法執行機関はSmokeloaderボットネットの顧客を追跡し、少なくとも5人の個人を拘束しました。 昨年の「エンドゲーム作戦」では、主要なマルウェア・ローダー(IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader、SystemBC など)が使用する 100 台以上のサーバーが押収されました。...
View ArticleClik here to view.
誰がかけてくる?AIを駆使したビッシング攻撃の脅威
国家の危機を解決するために電信送金を緊急に要請する高官からの電話を受けることを想像してみてほしい。最近、イタリアの裕福な企業家数人がこのケースに遭い、窮地に立たされた。 しかし、実際はイタリアのグイド・クロセット国防相になりすました詐欺師が、個人を騙して大金を振り込ませようとしていたのだ。 これはヴィッシングの一例であり、サイバーセキュリティの脅威はますます増大している。...
View ArticleClik here to view.
CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される
ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共有のWindowsサーバーなど)を、社内ファイル共有へのリモートアクセス、ファイルの同期と共有、マルチテナント展開、Active...
View ArticleClik here to view.
FortiSwitchに重大な欠陥、ハッカーがリモートで管理者パスワードを変更可能に
フォーティネットは、同社のFortiSwitchデバイスに存在する、管理者パスワードをリモートで変更するために悪用される重大な脆弱性に対するセキュリティパッチをリリースした。 同社によると、FortiSwitchウェブUI開発チームのDaniel Rozeboom氏が、この脆弱性(CVE-2024-48887)を社内で発見したとのこと。...
View ArticleClik here to view.
オラクル、「旧式のサーバー」がハッキングされたと発表 クラウド侵害は否定
オラクルは、ハッカーが “時代遅れの2台のサーバー “から盗んだ認証情報を流出させたことを、顧客に送った電子メール通知でようやく確認した。 しかし同社は、Oracle Cloudサーバーは侵害されておらず、この事故は顧客データやクラウドサービスには影響しなかったと付け加えた。...
View ArticleClik here to view.
ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Management)認証情報を含む可能性のあるEC2メタデータを抽出しました。...
View ArticleClik here to view.
センサタ・テクノロジー、ランサムウェア攻撃で業務に影響
センサータ・テクノロジーズ(通称Sensata)は先週末、ランサムウェア攻撃を受け、社内ネットワークの一部が暗号化され、業務に支障をきたした。 米証券取引委員会(SEC)に提出した8-K報告書によると、攻撃は4月6日(日)に発生し、データの盗難もあったという。 「この事件は、出荷、入荷、製造、その他様々なサポート機能を含む、センサタの業務に一時的な影響を及ぼしました。...
View ArticleClik here to view.
ロシアのハッカー、悪意のあるドライブで西側軍事ミッションを攻撃
ロシア国家を後ろ盾とするハッキング・グループGamaredon(別名「Shuckworm」)は、リムーバブル・ドライブから展開されたと思われる攻撃で、ウクライナの西側諸国の軍事ミッションを標的としていた。 シマンテックの脅威研究者によると、このキャンペーンは2025年2月に開始され、3月まで続き、ハッカーはGammaSteel情報窃取マルウェアの更新版を展開してデータを流出させたという。...
View ArticleClik here to view.
ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後
WordPress用プラグインOttoKit(旧SureTriggers)の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。 ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの最新バージョン(現在1.0.79)にアップグレードすることを強く推奨する。...
View ArticleClik here to view.
ランサムウェア攻撃で東欧のイケア運営会社が2,300万ドルの損害
ギリシャ、キプロス、ルーマニア、ブルガリアでイケアストアを運営するFourlis Groupは、2024年11月27日のブラックフライデー直前に受けたランサムウェア攻撃により、2,000万ユーロ(2,280万ドル)とも言われる損失が発生したと発表した。 このセキュリティインシデントは12月3日に公表され、イケアグループは、イケアオンラインショップが直面していた技術的な問題は...
View ArticleClik here to view.
米検査会社、160万人分の健康データ流出
ラボラトリー・サービス協同組合(LSC)は声明を発表し、ハッカーが同社のシステムから約160万人分の機密情報を盗み出すデータ侵害に遭ったことを明らかにした。 LSCはシアトルに本拠を置く非営利団体で、家族計画連盟(プランド・ペアレントフッド)の厳選されたセンターを含む加盟団体に集中的な検査サービスを提供している。...
View Article