Security

記事本文（要約）サイバー犯罪者は偽のLedgerアプリを使用して、macOSユーザーとそのデジタル資産を標的とし、シードフレーズを盗むマルウェアを展開しています。Ledgerは暗号通貨の安全なオフライン保管を目的としたハードウェアウォレット...

記事本文（要約）Akamaiのセキュリティチームが、Windows Server 2025の未修正の特権昇格の脆弱性「BadSuccessor」の詳細なエクスプロイト情報を公開し、議論を呼びました。この脆弱性はActive Director...

記事本文（要約）アメリカ政府はロシア国籍のRustam Rafailevich Gallyamovを起訴しました。彼は、Qakbotボットネットマルウェアの運営を指揮し、70万台以上のコンピュータを感染させ、ランサムウェア攻撃を可能にしまし...

記事本文（要約）2025年2月に、ストーカーウェアアプリ「Spyzie」「Cocospy」「Spyic」が脆弱性によりデータ漏洩を起こし、犠牲者のメッセージや写真、位置情報が公開されました。この脆弱性は、セキュリティ研究者により発見されまし...

記事本文（要約）偽のFacebookページや広告を使ってユーザーを偽のKling AIサイトに誘導し、マルウェアをダウンロードさせる攻撃が報告されました。Kling AIは、テキストや画像から画像やビデオを生成するAIプラットフォームで、中...

記事本文（要約）ロシアの企業が、PureRATというマルウェアを配布するフィッシング攻撃の標的になっています。カスペルスキーによると、このキャンペーンは2023年3月に始まり、2025年初めには攻撃件数が前年の4倍に増えました。この攻撃は特...

記事本文（要約）米国政府は、ソフトウェアやハードウェアの欠陥がサイバー攻撃者によって実際に利用される可能性を判断する新たな基準を発表しました。米国商務省の国家標準技術研究所（NIST）は、5月19日に「Likely Exploited Vu...

記事本文（要約）Windows Server 2025における重大な脆弱性が発見されました。この脆弱性は、Active Directory（AD）上で任意のユーザーの権限をエスカレートすることが可能で、AkamaiのYuval Gordon...

記事本文（要約）ロシアのサイバー脅威アクター、通称APT28（Fancy Bearとも呼ばれる）は、2022年から西側の物流企業や技術企業を標的にした国家支援キャンペーンを行っています。この活動は、ロシア軍参謀本部GRUの第85特殊任務セン...

記事本文（要約）今月、Ivantiのゼロデイ脆弱性を悪用した攻撃者が、他のエッジデバイスへのゼロデイ攻撃も行っていたことが判明しました。Ivantiは、Endpoint Manager Mobile (EPMM) VPNにおける2つの脆弱性...