Security FirebaseとGoogle Apps Scriptが新たなフィッシングキャンペーンに悪用される
記事本文(要約)サイバーセキュリティ研究者は、FirebaseとGoogle Apps Scriptという正当なサービスを悪用したフィッシングキャンペーンを報告しています。5月中旬、TrellixはRothschild & Coの社員を装っ...
Security
Security 
Security 警察、サイバー犯罪者がマルウェア検出に利用していたAVCheckサイトを閉鎖
記事本文(要約)国際的な法執行機関が、サイバー犯罪者がマルウェアを市販のアンチウイルスソフトで検出されるかどうかを事前にテストするために使用していた「AVCheck」サービスを摘発しました。このサービスの公式ドメインは、現在、司法省やFBI...
Security ハッカーがvBulletinフォーラムソフトの重大な脆弱性を悪用
記事本文(要約)vBulletinに影響する2つの重大な脆弱性(CVE-2025-48827とCVE-2025-48828)が発見され、そのうち1つは既に実際に悪用されています。これらはAPIメソッドの呼び出しとテンプレートエンジンの誤用に...
Security 『Earth Lamia』がアジア全域で既知のSQLおよびRCE脆弱性を悪用
記事本文(要約)中国系の脅威アクター「Earth Lamia」が、SAPのNetWeaverソフトウェアの脆弱性を悪用し、南アジアと東南アジアの各国で未修正のインターネットに公開されたサーバーをターゲットに攻撃を拡大しています。主に金融業界...
Security 10万以上のWordPressサイトがワーキングプラグインの脆弱性(CVSS 10.0)により危機に瀕するCVE-2025-47577
記事本文(要約)サイバーセキュリティ研究者が、WordPress用のTI WooCommerce Wishlistプラグインに影響を与える深刻な未修正のセキュリティ脆弱性を公表しました。認証されていない攻撃者が任意のファイルをアップロードで...
Security マイクロソフト:KB5058405インストール後、Windows 11が起動しない可能性
記事本文(要約)Microsoftは、Windows 11の一部のシステムで、今月のパッチ火曜日にリリースされたKB5058405累積更新プログラムのインストール後に起動しなくなる可能性があることを確認しました。影響を受けたデバイスでは、A...
Security DragonForce、SimpleHelpの脆弱性を悪用し顧客のエンドポイントにランサムウェアを展開
記事本文(要約)DragonForceランサムウェアの攻撃者が、未公開のマネージドサービスプロバイダー(MSP)のSimpleHelpリモート監視・管理(RMM)ツールにアクセスし、データを抽出し、複数のエンドポイントにランサムウェアを展開...
Security 新しいWindows RATがDOSおよびPEヘッダーの破損を利用して数週間にわたり検出を回避
記事本文(要約)Fortinetの調査によると、マルウェアがDOSとPEヘッダが壊れた形式でWindowsの実行ファイルとして動作する異常なサイバー攻撃が発見されました。このマルウェアは、dllhost.exeプロセス内で64ビットPEファ...
Security GreyNoise、ASUSルーター9000台が脆弱性の悪用でバックドア設置を確認(CVE-2023-39780)
記事本文(要約)セキュリティ企業GreyNoiseは、ASUSの家庭用および小規模オフィス向けルーターが3月中旬からマルウェアキャンペーンによりバックドアノードとして利用されていると報告しました。この攻撃では、ブルートフォースログインや古い...
Security サイバー犯罪者、人気ツールを装ったマルウェアインストーラーでAIユーザーを標的に
記事本文(要約)人気のAIツールであるChatGPTやInVideo AIの偽インストーラーが、CyberLockやLucky_Gh0$tといったランサムウェアを拡散する手段として利用されています。CyberLockランサムウェアは、Pow...