News ドリフト社による2億8000万ドルの暗号窃盗、6ヶ月間の直接作戦に関連か
ドリフト・プロトコルによると、先週発生した2億8000万ドル以上のハッキングは、「ドリフト・エコシステム内部で機能するオペレーション・プレゼンス」の構築を含む、長期的かつ慎重に計画された作戦の結果であった。 4月1日、ソラナに拠点を置く取引...
News 
News マイクロソフト、ランサムウェア「Medusa」の関連会社をゼロデイ攻撃と関連付ける
マイクロソフトによると、Medusaランサムウェアのペイロードを展開することで知られる、中国を拠点とする金銭的動機に基づくサイバー犯罪集団Storm-1175は、高速攻撃においてn-dayおよびゼロデイ・エクスプロイトを展開している。 この...
News CISA、フォーティネットEMSの脆弱性を突いたパッチを金曜までに当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、金曜日までに積極的に悪用される脆弱性に対して FortiClient Enterprise Management Server(EMS)インス...
News 単純な侵害監視ではもはや不十分な理由
Webz.ioと Lunarcyber.comのCEO、Ran Gevaによって書かれた。 2026年、盗まれた認証情報はセキュリティの最優先事項である。重大なリスクと考えられているにもかかわらず、企業はいまだにチェックボックス・ソリューシ...
News 交通違反詐欺の新手のフィッシングメールがQRコードに切り替わる
詐欺師が全米の州裁判所を装い、交通違反の「不履行通知」メールを送りつけ、受信者にQRコードをスキャンするよう迫り、フィッシングサイトに誘導して6.99ドルの支払いを要求するとともに、個人情報や財務情報を盗み取っている。 これは、2025年に...
News 攻撃に悪用されたFortiClient EMSの新たな欠陥、緊急パッチをリリース
フォーティネットは、FortiClient Enterprise Management Server (EMS)の新たな重大な脆弱性が攻撃で積極的に悪用されているとして、週末に緊急セキュリティアップデートをリリースしました。 CVE-202...
News ハッカーがReact2Shellを悪用し、自動化されたクレデンシャル盗難キャンペーンを実施
ハッカーは、脆弱なNext.jsアプリでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗む大規模なキャンペーンを実施している。 さまざまなクラウドプロバイダーや地域にまたがる少なくとも766...
News Axios npmハックが偽のTeamsエラー修正を使ってメンテナアカウントを乗っ取る
人気の高いAxios HTTPクライアントのメンテナが、開発者の1人が北朝鮮のハッカーに関連したソーシャルエンジニアリングキャンペーンの標的にされたことを説明する詳細な事後報告を発表した。 これは、脅威行為者がメンテナアカウントを侵害し、2...
News デバイスコードを使ったフィッシング攻撃が急増、新しいキットがネットで拡散
OAuth 2.0 Device Authorization Grantフローを悪用してアカウントを乗っ取るデバイスコードフィッシング攻撃が、今年に入って37倍以上に急増している。 この種の攻撃では、脅威者はサービス・プロバイダーにデバイス...
News LinkedInが6,000以上のChrome拡張機能を密かにスキャンし、データを収集
BrowserGate(ブラウザーゲート)」と名付けられた新しい報告書は、マイクロソフト社のLinkedInが、そのウェブサイトに隠されたJavaScriptスクリプトを使って、訪問者のブラウザーにインストールされた拡張機能をスキャンし、デ...