News 悪質な7-Zipサイト、プロキシツールを混入したインストーラーを配布
偽の7-Zipウェブサイトが、ユーザーのコンピューターをレジデンシャル・プロキシ・ノードに変える、人気のアーカイブ・ツールのトロイの木馬化インストーラーを配布している。 レジデンシャル・プロキシ・ネットワークは、ブロックを回避し、クレデンシ...
News 
News マイクロソフト、6月の期限切れを前に新しいセキュアブート証明書を配布
マイクロソフトは、2026年6月下旬に期限切れとなる2011年のオリジナル証明書を置き換えるため、更新されたセキュアブート証明書を毎月のWindows更新プログラムを通じて配布し始めた。 2011年に導入されたセキュアブートは、信頼できるブ...
News コンデュエント社のハッキングでボルボ・グループ北米の顧客データが流出
ボルボ・グループ・ノースアメリカは、ボルボが顧客である米ビジネスサービス大手コンデュエントのITシステムが侵害され、間接的なデータ漏洩に見舞われたことを明らかにした。 ボルボ・グループ・ノースアメリカは、スウェーデン系多国籍企業の米国、カナ...
News TinesとAIでAWSのインシデント調査を自動化する方法
クラウドインフラは厄介だ。EC2インスタンスが応答しない」または「CPU使用率が高い」というアラートが発せられると、最初のトリアージはしばしば考古学的な発掘のように感じられる。アナリストは、発券システムを離れ、AWSコンソールで認証し(MF...
News ZeroDayRATマルウェアがAndroidとiOSデバイスにフルアクセスを許可
ZeroDayRATと名付けられた新しい商用モバイル・スパイウェア・プラットフォームが、感染したAndroidおよびiOSデバイスの完全なリモート・コントロールを提供するツールとして、サイバー犯罪者向けにTelegramで宣伝されている。 ...
News マイクロソフト、新しいモバイルスタイルのウィンドウズ・セキュリティ制御を発表
マイクロソフトは、アプリがファイル、カメラ、マイクなどの機密リソースにアクセスする前にユーザーの同意を求める、スマートフォン・スタイルのアプリ許可プロンプトをWindows 11に導入したいと考えている。 Windows Baseline ...
News 7300万ドルの「豚屠殺」計画の逃亡犯に懲役20年
中国とセントクリストファー・ネイビスの二重国籍者が、被害者から7300万ドル以上を詐取した国際的な暗号通貨投資スキーム(豚の屠殺またはロマンスベイティングとしても知られる)に関与したとして、欠席裁判で懲役20年の判決を受けた。 ブタ屠殺詐欺...
News 中国のスパイがシンガポールの4大通信会社に侵入
UNC3886として追跡されている中国の脅威行為者は、シンガポールの4大通信サービス・プロバイダー、Singtel、StarHub、M1、Simbaに昨年少なくとも1回侵入している。 ハッカーは重要なシステムにも限定的にアクセスしたが、サー...
News ハッカーがソーラーウィンズWHDの欠陥を悪用し、DFIRツールを攻撃に展開
ハッカーは、SolarWinds Web Help Desk(WHD)の脆弱性を悪用し、Zoho ManageEngineリモート監視・管理ツールなど、悪意のある目的のために正規のツールを展開しています。 攻撃者は、少なくとも3つの組織を標...
News ハッカー、自社ソフトウェアの欠陥を利用してSmarterToolsのネットワークに侵入
SmarterTools社は先週、Warlockランサムウェア集団が電子メールシステムを侵害した後、同社のネットワークに侵入したことを確認したが、ビジネス・アプリケーションやアカウント・データへの影響はなかった。 同社のチーフ・コマーシャル...