News BeyondTrust、リモート・サポート・ソフトウェアにRCEの重大な欠陥があると警告
BeyondTrust社は、同社のリモートサポート(RS)および特権リモートアクセス(PRA)ソフトウェアに、認証されていない攻撃者がリモートで任意のコードを実行できる可能性のある重大なセキュリティ上の欠陥があるとして、顧客にパッチを適用す...
News 
News 数千のIDを盗んだFanDuelのスキームで起訴された男たち
コネチカット州の2人の男が、約3000人の被害者の盗んだIDを使い、数年にわたってFanDuelや他のオンライン・ギャンブル・サイトから300万ドルを詐取した疑いで連邦罪に問われている。 コネティカット州グラストンベリーに住む29歳のアミト...
News マイクロソフトExchange Onlineが正当な電子メールをフィッシングと見なす
マイクロソフトは、Exchange Onlineで現在発生している、正規の電子メールを誤ってフィッシングと判定し、隔離してしまう問題について調査している。 この問題は2月5日に発生し、現在もExchange Onlineの利用者に影響を及ぼ...
News 欧州委員会、職員データの流出を公表
欧州委員会は、モバイル・デバイス管理プラットフォームがハッキングされた証拠を発見し、侵害を調査している。欧州委員会は金曜日に、職員の携帯端末を管理するインフラを標的としたサイバー攻撃の痕跡を検出したと発表した。 攻撃者は、氏名や電話番号など...
News 安全なコマンドを装った偽者攻撃をブロックする新ツール
Tirithと呼ばれる新しいオープンソースのクロスプラットフォームツールは、入力されたコマンドのURLを分析し、その実行を停止することにより、コマンドライン環境上のホモグリフ攻撃を検出することができる。 GitHubや npmパッケージとし...
News シャドー・キャンペーン」スパイ活動で155カ国を標的にする国営企業
国家に支援された脅威グループが、「Shadow Campaigns」と名付けられた世界規模の作戦で、37カ国の政府機関や重要インフラ・エンティティの数十のネットワークを侵害した。 昨年11月から12月にかけては、155カ国に接続する政府機関...
News 決済プラットフォームBridgePay、障害の背景にランサムウェア攻撃を確認
米国の大手決済ゲートウェイおよびソリューション・プロバイダーは、ランサムウェア攻撃により主要システムがオフラインになり、複数のサービスに影響を及ぼす広範囲な障害が発生したと発表した。 この事件は金曜日に始まり、すぐにBridgePayのプラ...
News ドイツ、要人を狙ったシグナル・アカウントの乗っ取りを警告
ドイツの国内情報機関は、Signalのようなメッセージングアプリを介したフィッシング攻撃で、高位の個人をターゲットにしている国家に支援された脅威行為者の疑いがあると警告している。 この攻撃は、ソーシャル・エンジニアリングと合法的な機能を組み...
News DKnife Linux ツールキット、ルーターのトラフィックをハイジャックしてスパイやマルウェアを配信
新たに発見されたDKnifeと呼ばれるツールキットは、2019年以降、エッジデバイスレベルでトラフィックをハイジャックし、スパイ活動でマルウェアを配信するために使用されている。 このフレームワークは、トラフィックの監視と敵対的中間者(Ait...
News CISA、ランサムウェア攻撃に使用されるSmarterMail RCEの欠陥について警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェアの実行者がSmarterMailの重大な脆弱性CVE-2026-24423を悪用しており、認証なしにリモートでコードが実行される可能性があると警告し...