News マイクロソフト365のログイン情報を盗むために使用されたルーターのDNSハイジャックを当局が妨害
MikroTikおよびTP-Linkルーターからローカル・トラフィックをハイジャックし、マイクロソフト・アカウントの認証情報を盗み出すAPT28キャンペーン「FrostArmada」を、法執行当局と民間企業の連携による国際的な作戦が妨害した...
News 
News あなたの自動ペンテストツールが壁にぶつかった理由
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Haciogluによる。 セキュリティ・コミュニティではよく知られた話だ。ピカピカの新しい自動ペネトレーション・テスト・ツールを持ち込んで、最初の "...
News ドイツ当局がランサムウェア「REVIL」と「GandCrab」のボスを特定
ドイツ連邦警察(BKA)は、2019年から2021年にかけてGandCrabとREvilランサムウェアの作戦のリーダーとして2人のロシア人を特定した。 BKAの開示によると、31歳のDaniil Maksimovich Shchukinと4...
News GPUローハマーによるシステム乗っ取りを可能にする新たなGPUBreach攻撃
GPUBreachと名付けられた新しい攻撃は、GPU GDDR6メモリ上のRowhammerビットフリップを誘発し、特権をエスカレートさせ、完全なシステム侵害につながる可能性がある。 GPUBreachはトロント大学の研究チームによって開発...
News 不満を持つ研究者がWindowsのゼロデイ脆弱性 “BlueHammer “をリーク
マイクロソフト社に個人的に報告された、パッチが適用されていない Windows の特権昇格の欠陥に対するエクスプロイトコードが公開され、攻撃者は SYSTEM または昇格した管理者権限を得ることができる。 BlueHammerと名付けられた...
News ドリフト社による2億8000万ドルの暗号窃盗、6ヶ月間の直接作戦に関連か
ドリフト・プロトコルによると、先週発生した2億8000万ドル以上のハッキングは、「ドリフト・エコシステム内部で機能するオペレーション・プレゼンス」の構築を含む、長期的かつ慎重に計画された作戦の結果であった。 4月1日、ソラナに拠点を置く取引...
News マイクロソフト、ランサムウェア「Medusa」の関連会社をゼロデイ攻撃と関連付ける
マイクロソフトによると、Medusaランサムウェアのペイロードを展開することで知られる、中国を拠点とする金銭的動機に基づくサイバー犯罪集団Storm-1175は、高速攻撃においてn-dayおよびゼロデイ・エクスプロイトを展開している。 この...
News CISA、フォーティネットEMSの脆弱性を突いたパッチを金曜までに当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、金曜日までに積極的に悪用される脆弱性に対して FortiClient Enterprise Management Server(EMS)インス...
News 単純な侵害監視ではもはや不十分な理由
Webz.ioと Lunarcyber.comのCEO、Ran Gevaによって書かれた。 2026年、盗まれた認証情報はセキュリティの最優先事項である。重大なリスクと考えられているにもかかわらず、企業はいまだにチェックボックス・ソリューシ...
News 交通違反詐欺の新手のフィッシングメールがQRコードに切り替わる
詐欺師が全米の州裁判所を装い、交通違反の「不履行通知」メールを送りつけ、受信者にQRコードをスキャンするよう迫り、フィッシングサイトに誘導して6.99ドルの支払いを要求するとともに、個人情報や財務情報を盗み取っている。 これは、2025年に...