Security 北朝鮮ハッカーがZoom通話で役員のディープフェイクを利用しMacマルウェアを拡散
Source: 🛡 概要北朝鮮のBlueNoroffハッキンググループは、Zoom通話中に企業の役員をディープフェイクで模倣し、従業員を騙してカスタムマルウェアをmacOSデバイスにインストールさせる新たな攻撃手法を展開しています。この攻撃...
Security
Security 
Security イランがサイバー攻撃防止のためインターネットを制限する背景
Source: 🛡 概要イランは、イスラエルによるサイバー攻撃を妨害する目的で国内のインターネットアクセスを制限しています。この動きは、イスラエルがイランに対して前例のない攻撃を行った数日後に発表され、地域の地政学的緊張を高めています。イラ...
Security Veeam Backup & Replicationの深刻な脆弱性CVE-2025-23121の修正
Source: 🛡 概要Veeamは、Backup & Replicationソフトウェアに影響を及ぼす深刻なセキュリティ欠陥に対処するためのパッチを公開しました。この欠陥は、特定の条件下でリモートコード実行(RCE)を引き起こす可能性があ...
Security Minecraftプレイヤー1,500人以上がGitHubでゲームMODを装ったJavaマルウェアに感染
Source: 🛡 概要最近、JavaベースのマルウェアがMinecraftユーザーを標的にした多段階攻撃を展開しています。この攻撃は、Stargazers Ghost Networkという不正なサービスを利用しており、主にGitHub上で...
Security クラウドフレアトンネルを利用した新たなマルウェアキャンペーンの脅威
Source: 🛡 概要新たなマルウェアキャンペーンが、クラウドフレアトンネルのサブドメインを利用して悪意のあるペイロードをホストし、フィッシングメールに埋め込まれた悪質な添付ファイルを通じて配信されています。このキャンペーンは、Secur...
Security Langflowの脆弱性CVE-2025-3248がFlodrixボットネットに悪用される
Source: 🛡 概要最近、Langflowプラットフォームに存在する脆弱性CVE-2025-3248がFlodrixボットネットによって悪用されていることが確認されました。Trend Microが警告を発したこの脆弱性は、リモートの未認...
Security TP-Linkルーターの脆弱性に関する警告と影響分析
Source: 🛡 概要アメリカのサイバーセキュリティ機関CISAは、数年前に発見された脆弱性が悪用されていると警告しています。この脆弱性は、複数の廃止されたTP-Linkルーターに影響を及ぼし、具体的にはCVE-2023-33538として...
Security Zyxelファイアウォール脆弱性再び攻撃者の標的に
Source: 🛡 概要Zyxelの脆弱性が再び攻撃者の標的になっています。特に、CVE-2023-28771(CVSSスコア9.8)というセキュリティ欠陥が悪用されるケースが増加しています。この脆弱性は、エラーメッセージの不適切な処理に関...
Security 新しいClickFixマルウェアLightPerlGirlがユーザーを狙う手法
Source: 🛡 概要ClickFixの新たなバリエーションLightPerlGirlが発見され、ユーザーを巧妙に攻撃する手法が注目されています。このマルウェアは、ソーシャルエンジニアリングを用いて、ユーザー自身のデバイスにLOLBINS...
Security Cock.liユーザーデータ流出事件の概要と対策
Source: 🛡 概要Cock.liは、データ流出事件が発生したことを確認しました。この事件は、同社の使用していたRoundcubeウェブメールプラットフォームの脆弱性を悪用した攻撃者によって引き起こされました。流出したデータには、201...