Security 重要インフラCISOが無視できないオフィスデータの脅威
Source: 🛡 概要重要インフラにおけるセキュリティリーダーは、従来OTやICSに防御エネルギーを集中させてきました。しかし、近年ではSharePointやGoogle Drive、Teams、Slackなどのコラボレーションプラットフ...
Security
Security 
Security スペイン当局がGXCチームの犯罪サービス運営を摘発
Source: 🛡 概要スペイン当局は、25歳のブラジル国籍の男性が、フィッシングキットやAndroidマルウェアを配布する犯罪サービス(CaaS)運営「GXCチーム」の首謀者として逮捕されたと発表しました。この男性は、GoogleXcod...
Security Oracleが新たなE-Business Suite脆弱性に緊急パッチをリリース(CVE-2025-61884)
Source: 🛡 概要Oracleは、E-Business Suite(EBS)の新たな脆弱性に対して緊急のセキュリティ更新を発表しました。この脆弱性は、認証されていない攻撃者によってリモートで悪用される可能性があります。CVE-2025...
Security Microsoft EdgeのIEモードへのアクセス制限とゼロデイ攻撃の影響
Source: 🛡 概要マイクロソフトは、EdgeブラウザにおけるInternet Explorer(IE)モードへのアクセスを制限することを発表しました。この決定は、ハッカーがChakra JavaScriptエンジンのゼロデイ脆弱性を悪...
Security 新たなRust製マルウェアChaosBotがDiscordを利用してPCを制御する
Source: 🛡 概要ChaosBotは新たに発見されたRust製のバックドアであり、攻撃者が被害者のPCを制御し、任意のコマンドを実行することを可能にします。カナダのサイバーセキュリティ会社eSentireによると、このマルウェアは20...
Security Astarothバンキングトロイの木馬がGitHubを悪用して運用を継続
Source: 🛡 概要サイバーセキュリティ研究者たちは、Astarothバンキングトロイの木馬がGitHubを利用して運用を継続する新たなキャンペーンに注目しています。従来のコマンド&コントロール(C2)サーバーに依存せず、攻撃者はマルウ...
Security RondoDoxボットネットが50以上の脆弱性を悪用する警告
Source: 🛡 概要RondoDoxボットネットの悪性キャンペーンは、30以上のベンダーにわたる50以上の脆弱性を悪用することに焦点を当てています。この活動は、インターネットに接続されたルーターやデジタルビデオレコーダー、ネットワークビ...
Security 中国ハッカーがウィリアムズ&コノリー法律事務所をゼロデイ攻撃で侵害
Source: 🛡 概要 著名なワシントンDC拠点の法律事務所ウィリアムズ&コノリーは、国家支援のハッカーによって一部のシステムが侵害され、弁護士のメールアカウントにアクセスされたことを発表しました。この事務所は、バラク・オバマやクリントン...
Security GitHub Copilot CamoLeak攻撃によるデータ流出の脅威
Source: 🛡 概要近年、AIツールの悪用手法が次々と発表されています。特にGitHub Copilotは、開発者にとって便利なツールである一方、セキュリティの脆弱性が懸念されています。最近、Legit Securityの研究者Omer...
Security PureRAT攻撃チェーンを解剖する情報漏洩から完全RATへ
Source: 🛡 概要最近のサイバー攻撃の調査の中で、Pythonベースの情報漏洩ツールが、最終的に商業用のリモートアクセスツール(RAT)であるPureRATを展開するまでの過程が明らかになりました。この攻撃は、フィッシングメールから始...