News Meta、WhatsApp、Facebook、Messengerの詐欺対策ツールを追加
Metaは、詐欺師からユーザーを保護するためのシステムとユーザーへの警告を導入し、プラットフォーム全体に新しい詐欺対策機能を導入する。 この新機能は、WhatsApp、Facebook、Messengerが詐欺行為に関与する前に、詐欺行為を...
News 
News 人事部門を狙う新たな “BlackSanta “EDRキラーが目撃される
1年以上にわたって、ロシア語を話す脅威者が、BlackSantaと名付けられた新しいEDRキラーを配信するマルウェアで人事(HR)部門を標的としていた。 洗練された」と表現されるこのキャンペーンは、ソーシャル・エンジニアリングと高度な回避テ...
News Android用マルウェア「BeatBanker」、Starlinkアプリを装い端末を乗っ取る
BeatBankerと名付けられた新しいAndroidマルウェアは、デバイスをハイジャックし、公式のGoogle Playストアを装ったウェブサイトでStarlinkアプリを装い、ユーザーを騙してインストールさせることができる。 このマルウ...
News ゾンビZIP」の新手法でマルウェアがセキュリティツールをすり抜ける
Update:セキュリティ研究者のコメントにより記事が更新されました。 Zombie ZIP」と呼ばれる新しいテクニックは、アンチウイルスやエンドポイント検出応答(EDR)製品などのセキュリティ・ソリューションからの検出を回避するために特別...
News マイクロソフト、2026年3月のパッチ・チューズデーで2件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日は、マイクロソフトの2026年3月パッチ・チューズデーで...
News HPE、管理者パスワードのリセットを可能にするAOS-CXの重大な欠陥を警告
Hewlett Packard Enterprise(HPE)は、Aruba Networking AOS-CXオペレーティングシステムの複数のセキュリティ脆弱性(複数の認証およびコード実行の問題を含む)にパッチを適用した。 AOS-CXは...
News マイクロソフト、Entra passkeysでフィッシングに強いWindowsサインインを実現
Microsoftは、WindowsデバイスのMicrosoft Entraのパスキーサポートを展開し、Windows Helloによるフィッシングに強いパスワードレス認証を追加する。 この機能はオプトイン方式で、全世界のテナントを対象に3...
News 新たなKadNapボットネットがASUS製ルーターをハイジャックし、サイバー犯罪のプロキシネットワークを促進
新たに発見された KadNap と呼ばれるボットネット・マルウェアは、ASUS 製ルーターやその他のエッジ・ネットワーキング・デバイスを標的とし、悪意のあるトラフィックのプロキシに変えています。 2025年8月以来、KadNapはピアツーピ...
News 新チューリング・テスト:幾何学を使って「人間らしさ」を証明する脅威の手口
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Haciogluによる。 派手な侵害はもう終わりです。 攻撃者は、派手で破壊的な攻撃を避け、長期的で検知されない侵入を好むようになっています。 このス...
News CISA最近パッチが適用されたIvanti EPMの欠陥が現在活発に悪用されている
CISAは、深刻度の高いIvanti Endpoint Manager(EPM)の脆弱性が攻撃で積極的に悪用されていると指摘し、米連邦政府機関に対して3週間以内にシステムにパッチを適用するよう命じた。 IvantiのEPMソフトウェアは、W...