News ハッカー、.arpa DNSとipv6を悪用してフィッシング防御を回避
脅威者は、ドメインレピュテーションチェックやEメールセキュリティゲートウェイをより容易に回避するフィッシングキャンペーンにおいて、特別に使用される「.arpa」ドメインとIPv6リバースDNSを悪用している。 .arpaドメインは、通常のウ...
News 
News Termiteランサムウェア侵入、ClickFix CastleRAT攻撃と関連か
Velvet Tempestとして追跡されているランサムウェアの脅威者は、DonutLoaderマルウェアとCastleRATバックドアを展開するために、ClickFixテクニックと正規のWindowsユーティリティを使用しています。 サイ...
News マイクロソフトハッカーはサイバー攻撃のあらゆる段階でAIを悪用している
マイクロソフトによると、サイバー攻撃のあらゆる側面において、攻撃を加速させ、悪意のある活動を拡大し、技術的障壁を下げるために、脅威行為者が人工知能を利用するケースが増えているという。 Microsoft Threat Intelligenc...
News コグニザントTriZettoの侵害により340万人の患者の健康データが流出
医療保険会社や医療プロバイダーが使用するソフトウェアやサービスを開発するヘルスケアIT企業TriZetto Provider Solutionsが、340万人以上の機密情報が流出するデータ侵害に見舞われた。 2014年からコグニザント傘下で...
News CISA、暗号窃盗攻撃に悪用されたiOSの欠陥にパッチを当てるよう連邦政府に警告
米サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は連邦政府機関に対し、Corunaエクスプロイト・キットを使用したサイバースパイや暗号窃盗攻撃の標的となった3つのiOSセキュリティ欠陥にパッチを当てるよう命じた。 G...
News 偽のクロードコード・インストール・ガイドがInstallFix攻撃で情報窃盗犯をプッシュする
脅威行為者は、InstallFixと呼ばれるClickFixソーシャルエンジニアリング手法の新たなバリエーションを採用し、正規のコマンドラインインターフェース(CLI)ツールをインストールするという口実で、ユーザーに悪意のあるコマンドを実行...
News EC-Council、米国のAI人材の即戦力化とセキュリティ強化のためAI認定ポートフォリオを拡充
世界全体で5.5兆ドルのAIリスク・エクスポージャーと70万人の米国労働者が再教育を必要としている中、4つの新しいAI認定資格とCertified CISO v4は、AI導入と労働力の準備のギャップを埋めるのに役立ちます。 世界的に有名な認...
News 億ドルの詐欺組織でガーナ人男性が有罪を認める
ガーナ国籍の男が、ビジネス・メール侵害攻撃やロマンス詐欺を通じて全米の被害者から1億ドル以上を盗んだ大規模詐欺組織での役割を認め、有罪を認めた。 40歳のデリック・ヴァン・イェボアは木曜日、電信詐欺の共謀罪を認め、1000万ドル以上の賠償金...
News FBI、監視・盗聴システムの侵害を調査
米連邦捜査局(FBI)は24日、監視・盗聴令状を管理するためのシステムに影響を与えた情報漏えいを調査中であることを確認した。 連邦法執行機関は、事件の範囲と全体的な影響に関する詳細の共有を拒否したが、事件はすでに対処されていると述べた。 「...
News 中国国営ハッカー、新マルウェア・ツールキットで通信会社を標的に
UAT-9244として追跡されている中国に関連した高度持続的脅威行為者は、2024年以来、南米の通信サービス・プロバイダーを標的としており、Windows、Linux、ネットワーク・エッジ・デバイスを侵害している。 Cisco Talosの...