News Wazuhによるサイバーレジリエンスのためのプロアクティブ戦略
サイバーレジリエンスには、脅威を予測し、能動的な攻撃に耐え、インシデントに迅速に対応し、最小限の混乱で業務を回復する能力が含まれる。現代のサイバー脅威は、セキュリティ・インシデントが発生するかどうかではなく、いつ発生するかという新たな課題を...
News 
News CastleLoaderマルウェアキャンペーンの後、LummaStealerの感染が急増
マルウェア「CastleLoader」を配信するClickFixの手法を活用したソーシャル・エンジニアリング・キャンペーンにより、LummaStealerへの感染が急増しています。 LummaC2としても知られるLummaStealerは、...
News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
News 北朝鮮のハッカー、暗号窃盗攻撃に新しいmacOSマルウェアを使用
北朝鮮のハッカーは、AIが生成したビデオとClickFixのテクニックを使って、暗号通貨分野のターゲットにmacOSとWindows用のマルウェアを配信するオーダーメイドのキャンペーンを行っている。 GoogleのMandiantリサーチャ...
News マイクロソフト、2026年2月のパッチ・チューズデーで6件のゼロデイと58件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年2月パッチ・チューズデーであ...
News マイクロソフト、拡張セキュリティ更新プログラム「Windows 10 KB5075912」をリリース
Microsoftは、6つのゼロデイを含む2026年2月のPatch Tuesdayの脆弱性を修正し、期限切れのSecure Boot証明書の交換を継続的に展開するために、Windows 10 KB5075912拡張セキュリティ更新プログラ...
News 悪質な7-Zipサイト、プロキシツールを混入したインストーラーを配布
偽の7-Zipウェブサイトが、ユーザーのコンピューターをレジデンシャル・プロキシ・ノードに変える、人気のアーカイブ・ツールのトロイの木馬化インストーラーを配布している。 レジデンシャル・プロキシ・ネットワークは、ブロックを回避し、クレデンシ...
News マイクロソフト、6月の期限切れを前に新しいセキュアブート証明書を配布
マイクロソフトは、2026年6月下旬に期限切れとなる2011年のオリジナル証明書を置き換えるため、更新されたセキュアブート証明書を毎月のWindows更新プログラムを通じて配布し始めた。 2011年に導入されたセキュアブートは、信頼できるブ...
News コンデュエント社のハッキングでボルボ・グループ北米の顧客データが流出
ボルボ・グループ・ノースアメリカは、ボルボが顧客である米ビジネスサービス大手コンデュエントのITシステムが侵害され、間接的なデータ漏洩に見舞われたことを明らかにした。 ボルボ・グループ・ノースアメリカは、スウェーデン系多国籍企業の米国、カナ...
News TinesとAIでAWSのインシデント調査を自動化する方法
クラウドインフラは厄介だ。EC2インスタンスが応答しない」または「CPU使用率が高い」というアラートが発せられると、最初のトリアージはしばしば考古学的な発掘のように感じられる。アナリストは、発券システムを離れ、AWSコンソールで認証し(MF...