Security Teleportの重要な認証バイパス脆弱性が修正されました
Source: 🛡 概要最近、オープンソースプラットフォームであるTeleportにおいて、重要な認証バイパスの脆弱性が発見されました。この脆弱性はリモートから悪用される可能性があり、標準的な認証制御を回避することができます。Telepor...
Security
Security Security Nucorのサイバー攻撃データ流出確認と影響分析
Source: 🛡 概要Nucorは北米最大の鉄鋼製造・リサイクル企業であり、最近のサイバー攻撃によってデータが流出したことを確認しました。この攻撃により、同社の情報技術システムの一部が侵害され、影響を受けたデータの評価が進められています。...
Security REvilランサムウェアメンバーの釈放とその影響
Source: 🛡 概要REvilランサムウェアのメンバー4人が、2022年1月に逮捕された後、カード詐欺およびマルウェア配布の罪で有罪判決を受け、刑期を終えてロシアで釈放されました。彼らは2015年10月から2022年1月まで、REvil...
Security カナダの通信会社がSalt TyphoonにハッキングされたCVE-2023-20198の脆弱性
Source: 🛡 概要カナダのサイバーセキュリティセンターとFBIは、中国の国家支援ハッキンググループSalt Typhoonがカナダの通信企業を標的にしていることを確認しました。2025年2月に発生した事件では、Salt Typhoon...
Security Google PlayとApple App Storeのマルウェアが写真と暗号資産を盗む
Source: 🛡 概要新たに発見されたモバイル暗号資産盗難マルウェア「SparkKitty」が、Google PlayとApple App Storeのアプリで確認され、AndroidおよびiOSデバイスをターゲットにしています。このマル...
Security APT28のハッカーがSignalチャットを利用してウクライナへの新たなマルウェア攻撃を実行
Source: 🛡 概要ロシアの国家支援を受けた脅威グループAPT28が、ウクライナの政府機関を標的にSignalチャットを利用して新たなマルウェア攻撃を行っています。攻撃には、BeardShellとSlimAgentという2つの未文書化の...
Security XDigoマルウェアがウィンドウズLNK脆弱性を悪用した攻撃の概要
Source: 🛡 概要2025年3月、サイバーセキュリティ研究者は、東欧の政府機関を標的とした攻撃で使用されるGoベースのマルウェア「XDigo」を発見しました。この攻撃は、複数の段階を経てマルウェアを展開するためにウィンドウズショートカ...
Security イラン核攻撃後の米国ネットワークへのサイバー攻撃警告
Source: 🛡 概要米国政府は、2025年6月13日に開始されたイラン・イスラエル戦争の一環としてイランの核施設への空爆後、親イランのグループによるサイバー攻撃の警告を発しました。国土安全保障省(DHS)は、現在の紛争が米国内での「脅威...
Security CoinMarketCapがハッキングされ仮想通貨ウォレットが狙われた事件
Source: 🛡 概要2025年6月20日、人気の仮想通貨価格追跡サイトCoinMarketCapがウェブサイト供給チェーン攻撃を受け、訪問者が仮想通貨を盗まれる危険にさらされました。この攻撃は、サイトのホームページに表示される「ドゥード...
Security Cloudflareトンネル悪用のマルウェアキャンペーンの概要
Source: 🛡 概要最近、Securonixが発見したマルウェア配布キャンペーン「Serpentine#Cloud」は、攻撃者が制御するサブドメイン上でCloudflare Tunnelを悪用してペイロードをホストしています。このキャン...