Clik here to view.
Erlang/OTPのSSH RCEの重大なバグが公開された。
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性に対して、悪用可能なパブリック・コードが公開されており、認証されていない攻撃者が影響を受けたデバイス上でリモートからコードを実行できるようになっている。 ドイツのルール大学ボーフムの研究者は水曜日にこの欠陥を公表し、デーモンを実行しているすべてのデバイスに脆弱性があると警告した。...
View ArticleClik here to view.
新しいAndroidマルウェアがNFCリレー攻撃のためにクレジットカードを盗む
SuperCardX」と名付けられた新しいマルウェア-アズ-ア-サービス(MaaS)プラットフォームが出現し、侵害されたペイメントカードデータを使用してPOSやATM取引を可能にするNFCリレー攻撃によってAndroidデバイスを標的にしている。 SuperCard...
View ArticleClik here to view.
新セキュリティ機能導入に伴うマイクロソフト・エントラのロックアウトが多発
多数の組織のWindows管理者が、MACEと呼ばれる新しいMicrosoft Entra IDの「漏えいした認証情報」検出アプリの展開において、誤検知によって引き起こされた広範囲に及ぶアカウントロックアウトを報告している。...
View ArticleClik here to view.
国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。...
View ArticleClik here to view.
Google OAuthを悪用したDKIMリプレイ攻撃でGoogleになりすますフィッシャーたち
かなり巧妙な攻撃で、ハッカーは、Googleのシステムから配信されたように見せかけ、すべての検証をパスしながら、ログインを収集する不正なページを指す偽の電子メールを送信することができる弱点を活用した。 攻撃者はGoogleのインフラを活用し、受信者を騙してGoogleアカウントの認証情報を求める正規の「サポートポータル」にアクセスさせた。...
View ArticleClik here to view.
Scallywagのアドフラウド活動により、1日あたり14億件の広告リクエストが発生した。
Scallywag」と呼ばれる大規模な広告詐欺活動が、特別に細工されたWordPressプラグインを通じて海賊版サイトやURL短縮サイトを収益化しており、1日に数十億の不正リクエストを生み出している。...
View ArticleClik here to view.
ユーザートークンのロギングミスによるMicrosoft Entraアカウントのロックアウト
マイクロソフト社は、週末に発生したEntraアカウントのロックアウトは、社内システムに誤ってログインした短命のユーザーリフレッシュトークンの無効化が原因であったことを確認した。 土曜日の朝、多くの組織から、アカウントが認証情報を漏えいし、アカウントが自動的にロックアウトされたという Microsoft Entra のアラートを受信し始めたという報告がありました。...
View ArticleClik here to view.
クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどのクラウドサービスへのアクセスを維持するものだ。...
View ArticleClik here to view.
リップル社が推奨するXRPライブラリxrpl.jsがハッキングされ、ウォレットが盗まれる
推奨されている Ripple 暗号通貨 NPM JavaScript ライブラリである “xrpl.js” が侵害され、XRP ウォレットのシードと秘密鍵を盗み出し、攻撃者が管理するサーバに転送することで、脅威行為者はウォレットに保管されているすべての資金を盗み出すことができました。 悪意のあるコードは、xrpl...
View ArticleClik here to view.
SKテレコム、マルウェア攻撃で顧客のUSIMデータが流出したと警告
韓国最大の携帯電話事業者であるSKテレコムは、マルウェア感染により、脅威行為者が顧客のUSIM関連機密情報にアクセスできたと警告している。 SKテレコムは、韓国の携帯電話サービス市場の約48.4%(加入者数3,400万人)を占める韓国最大のモバイルネットワーク事業者である。 同社によると、2025年4月19日土曜日の午後11時(現地時間)、システム上でマルウェアを検出した。...
View ArticleClik here to view.
Zoomの遠隔操作機能を悪用したハッカーによる暗号窃盗攻撃
Elusive Comet」と名付けられたハッキング・グループが、Zoomのリモート・コントロール機能を悪用したソーシャル・エンジニアリング攻撃で暗号通貨ユーザーを標的にし、ユーザーを騙してマシンへのアクセスを許可させている。 Zoomのリモートコントロール機能は、会議参加者が他の参加者のコンピュータを操作することを可能にする。...
View ArticleClik here to view.
アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される
Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールクライアントである。 GmailやOutlookのように世界的に広く使われているわけではないが、Active!...
View ArticleClik here to view.
マークス&スペンサー、サイバー攻撃を確認 顧客は注文遅延に直面
出典マークス&スペンサー マークス&スペンサー(M&S)は、ここ数日間のサイバー攻撃により、クリック&コレクト・サービスを含む業務に影響が出たことを受け、対応中であることを明らかにした。 同社は英国の多国籍小売企業で、衣料品、食品、家庭用品など様々な商品の販売で知られている。マークス&スペンサーは1,400以上の店舗を運営し、全世界で64,000人の従業員を雇用している。...
View ArticleClik here to view.
フィッシング検知は壊れている:ほとんどの攻撃がゼロデイと感じられる理由
フィッシング攻撃は、2025年においても組織にとって大きな課題である。実際、攻撃者はソフトウェアの悪用よりもIDベースのテクニックをますます活用するようになっており、フィッシングは間違いなくこれまで以上に大きな脅威となっています。 MFAをバイパスするフィッシング・キットは、SMS、OTP、およびプッシュ・ベースの方法で保護されたアカウントをフィッシングすることが可能であり、新常識となっています。...
View ArticleClik here to view.
ASUS、ハッカーにサーバーをブリックさせるAMIバグの修正版をリリース
ASUSは、攻撃者がサーバーを乗っ取り、ブリックさせる可能性のある最大重大度の欠陥であるCVE-2024-54085に対応するセキュリティアップデートをリリースしました。 この欠陥は、HPE、ASUS、ASRockを含む10社以上のサーバーハードウェアベンダーが使用しているAmerican Megatrends InternationalのMegaRAC Baseboard Management...
View ArticleClik here to view.
ブルー・シールド・オブ・カリフォルニア、470万人分の健康データをグーグルに流出
ブルー・シールド・オブ・カリフォルニアは、470万人の会員の保護されるべき健康情報をグーグルの分析および広告プラットフォームに流出させ、データ漏洩に見舞われたことを明らかにした。 カリフォルニア州全体で約600万人の会員を抱えるこの非営利医療保険は、2021年4月から2024年1月の間に会員データが流出したとするデータ流出通知をウェブサイトで公表した。...
View ArticleClik here to view.
FBI2024年に米国がサイバー犯罪で失った額は過去最高の166億ドル
FBIによると、2024年にサイバー犯罪者が窃取した被害額は過去最高の166億ドルに上り、前年比33%以上の増加を記録した。 同局のインターネット犯罪苦情センター(IC3)の年次報告書によると、IC3は昨年859,532件の苦情(実際の被害額は256,256件)を記録し、平均被害額は19,372ドルに上った。...
View ArticleClik here to view.
WhatsAppの新機能「高度なチャットプライバシー」で機密メッセージを保護
WhatsAppはプライベートチャットやグループ会話でやり取りされる機密情報を保護するため、新機能「高度なチャットプライバシー」を導入した。 新しいプライバシーオプションはチャット名をタップすると有効になり、メディア保存やチャット内容のエクスポートを防止します。...
View ArticleClik here to view.
ロシア軍、地図アプリに潜む新たなAndroidマルウェアに狙われる
新たなAndroidマルウェアが、トロイの木馬化されたバージョンの地図アプリ「Alpine Quest」の中に隠されていることが発見された。 攻撃者は、このトロイの木馬化されたアプリを、Telegramチャンネルやロシアのアプリカタログを利用して、プレミアム版「Alpine Quest Pro」の無料クラック版として宣伝しています。...
View ArticleClik here to view.
Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある。 この欠陥は、io_uring を回避に活用する攻撃の実用性と実現可能性を実証するために、「Curing」と呼ばれる概念実証ルートキットを開発したARMO...
View Article