Security 中国のハッカーがTrimble Cityworksの欠陥を悪用し、米国政府のネットワークに侵入(CVE-2025-0944)
記事本文(要約)中国語を話す脅威アクターUAT-6382が、Trimble Cityworksのリモートコード実行の脆弱性CVE-2025-0944(CVSSスコア: 8.6)を悪用してCobalt StrikeとVShellを配信している...
Security
Security 
Security ハッカーがMacユーザーのシードフレーズを盗むために偽のLedgerアプリを使用
記事本文(要約)サイバー犯罪者は偽のLedgerアプリを使用して、macOSユーザーとそのデジタル資産を標的とし、シードフレーズを盗むマルウェアを展開しています。Ledgerは暗号通貨の安全なオフライン保管を目的としたハードウェアウォレット...
Security AkamaiとMicrosoft、未修正の「BadSuccessor」脆弱性の深刻度で意見が対立
記事本文(要約)Akamaiのセキュリティチームが、Windows Server 2025の未修正の特権昇格の脆弱性「BadSuccessor」の詳細なエクスプロイト情報を公開し、議論を呼びました。この脆弱性はActive Director...
Security 米国、ランサムウェア攻撃に関連するQakbotボットネットのリーダーを起訴
記事本文(要約)アメリカ政府はロシア国籍のRustam Rafailevich Gallyamovを起訴しました。彼は、Qakbotボットネットマルウェアの運営を指揮し、70万台以上のコンピュータを感染させ、ランサムウェア攻撃を可能にしまし...
Security データ漏洩に伴い、複数のストーカーウェアアプリがオフラインに
記事本文(要約)2025年2月に、ストーカーウェアアプリ「Spyzie」「Cocospy」「Spyic」が脆弱性によりデータ漏洩を起こし、犠牲者のメッセージや写真、位置情報が公開されました。この脆弱性は、セキュリティ研究者により発見されまし...
Security 偽のKling AI Facebook広告が、2200万人以上の潜在的な被害者にRATマルウェアを配布
記事本文(要約)偽のFacebookページや広告を使ってユーザーを偽のKling AIサイトに誘導し、マルウェアをダウンロードさせる攻撃が報告されました。Kling AIは、テキストや画像から画像やビデオを生成するAIプラットフォームで、中...
Security PureRATマルウェアが2025年に4倍に急増、PureLogsを利用してロシア企業を標的に
記事本文(要約)ロシアの企業が、PureRATというマルウェアを配布するフィッシング攻撃の標的になっています。カスペルスキーによると、このキャンペーンは2023年3月に始まり、2025年初めには攻撃件数が前年の4倍に増えました。この攻撃は特...
Security NISTの「LEV」方程式によるバグの悪用可能性の判断
記事本文(要約)米国政府は、ソフトウェアやハードウェアの欠陥がサイバー攻撃者によって実際に利用される可能性を判断する新たな基準を発表しました。米国商務省の国家標準技術研究所(NIST)は、5月19日に「Likely Exploited Vu...
Security 未修正のWindowsサーバーの欠陥がActive Directoryユーザーを脅かす
記事本文(要約)Windows Server 2025における重大な脆弱性が発見されました。この脆弱性は、Active Directory(AD)上で任意のユーザーの権限をエスカレートすることが可能で、AkamaiのYuval Gordon...
Security ロシアのハッカーがウクライナ支援の物流をスパイするためにメールとVPNの脆弱性を利用
記事本文(要約)ロシアのサイバー脅威アクター、通称APT28(Fancy Bearとも呼ばれる)は、2022年から西側の物流企業や技術企業を標的にした国家支援キャンペーンを行っています。この活動は、ロシア軍参謀本部GRUの第85特殊任務セン...