Security 米国、ランサムウェア攻撃に関連するQakbotボットネットのリーダーを起訴
記事本文(要約)アメリカ政府はロシア国籍のRustam Rafailevich Gallyamovを起訴しました。彼は、Qakbotボットネットマルウェアの運営を指揮し、70万台以上のコンピュータを感染させ、ランサムウェア攻撃を可能にしまし...
Security
Security 
Security データ漏洩に伴い、複数のストーカーウェアアプリがオフラインに
記事本文(要約)2025年2月に、ストーカーウェアアプリ「Spyzie」「Cocospy」「Spyic」が脆弱性によりデータ漏洩を起こし、犠牲者のメッセージや写真、位置情報が公開されました。この脆弱性は、セキュリティ研究者により発見されまし...
Security 偽のKling AI Facebook広告が、2200万人以上の潜在的な被害者にRATマルウェアを配布
記事本文(要約)偽のFacebookページや広告を使ってユーザーを偽のKling AIサイトに誘導し、マルウェアをダウンロードさせる攻撃が報告されました。Kling AIは、テキストや画像から画像やビデオを生成するAIプラットフォームで、中...
Security PureRATマルウェアが2025年に4倍に急増、PureLogsを利用してロシア企業を標的に
記事本文(要約)ロシアの企業が、PureRATというマルウェアを配布するフィッシング攻撃の標的になっています。カスペルスキーによると、このキャンペーンは2023年3月に始まり、2025年初めには攻撃件数が前年の4倍に増えました。この攻撃は特...
Security NISTの「LEV」方程式によるバグの悪用可能性の判断
記事本文(要約)米国政府は、ソフトウェアやハードウェアの欠陥がサイバー攻撃者によって実際に利用される可能性を判断する新たな基準を発表しました。米国商務省の国家標準技術研究所(NIST)は、5月19日に「Likely Exploited Vu...
Security 未修正のWindowsサーバーの欠陥がActive Directoryユーザーを脅かす
記事本文(要約)Windows Server 2025における重大な脆弱性が発見されました。この脆弱性は、Active Directory(AD)上で任意のユーザーの権限をエスカレートすることが可能で、AkamaiのYuval Gordon...
Security ロシアのハッカーがウクライナ支援の物流をスパイするためにメールとVPNの脆弱性を利用
記事本文(要約)ロシアのサイバー脅威アクター、通称APT28(Fancy Bearとも呼ばれる)は、2022年から西側の物流企業や技術企業を標的にした国家支援キャンペーンを行っています。この活動は、ロシア軍参謀本部GRUの第85特殊任務セン...
Security Ivanti EPMMの脆弱性の悪用、過去のゼロデイ攻撃と関連付け
記事本文(要約)今月、Ivantiのゼロデイ脆弱性を悪用した攻撃者が、他のエッジデバイスへのゼロデイ攻撃も行っていたことが判明しました。Ivantiは、Endpoint Manager Mobile (EPMM) VPNにおける2つの脆弱性...
Security サムリファイ(Samlify)SSOの重大な欠陥により、攻撃者が管理者としてログイン可能(CVE-2025-47949)
記事本文(要約)Samlifyライブラリにおける重大な認証バイパスの脆弱性(CVE-2025-47949)が発見されました。これは、攻撃者が合法的に署名されたSAMLレスポンスに署名されていない悪意のあるアサーションを注入することで、管理者...
Security 悪意のあるPyPIパッケージがInstagramとTikTokのAPIを利用してユーザーアカウントを検証
記事本文(要約)サイバーセキュリティ研究者によると、Python Package Index (PyPI) リポジトリに悪意のあるパッケージがアップロードされ、盗まれたメールアドレスをTikTokやInstagramのAPIを使って検証する...