Security プリンタ会社Procolored、数ヶ月間感染したソフトウェアを提供
記事本文(要約)プリンター会社Procoloredのウェブサイトが約半年間、マルウェアを含むソフトウェアを提供していたことが、GData社により報告されました。テックライターのキャメロン・カウワードがUSBドライブ上のソフトウェアのマルウェ...
Security 
Security 「Operation RoundPress」、XSSウェブメール攻撃でウクライナを標的に
記事本文(要約)ESETによると、ロシアのハッカー集団Sednit(APT28、Fancy Bear)がウクライナに対するサイバー攻撃を実施している「Operation RoundPress」というサイバースパイ活動を行っていることが確認さ...
Security LNKファイルとMSHTAを介してPowerShellベースの攻撃で配信されるファイルレスのRemcos RAT
記事本文(要約)サイバーセキュリティの研究者は、PowerShellベースのシェルコードローダーを利用してリモートアクセス型トロイの木馬「Remcos RAT」を展開する新たなマルウェアキャンペーンを明らかにしました。攻撃者は、ZIPアーカ...
Security 研究者たちが新たなIntel CPUの脆弱性を発見、メモリリークとSpectre v2攻撃を可能に
記事本文(要約)ETHチューリッヒの研究者は、現代のすべてのIntel CPUに影響を及ぼし、メモリからの機密データ漏洩を引き起こす新たな脆弱性を発見しました。この脆弱性は「Branch Privilege Injection (BPI)」...
Security ロシアのAPTが政府および防衛組織に対してメールサーバーを悪用
記事本文(要約)ロシア国家支援のグループAPT28は、多数の政府機関と防衛関連組織をターゲットにして、メールサーバーのXSS脆弱性を悪用しています。このグループは、「Fancy Bear」や「Sednit」とも呼ばれ、ロシアの諜報機関GRU...
Security 新しいHTTPBotボットネットがゲームおよび技術セクターに対して200以上の精密DDoS攻撃を開始
記事本文(要約)サイバーセキュリティ研究者は、新たなボットネットマルウェア「HTTPBot」に注意を促しています。このマルウェアは主にゲーム業界、技術企業、教育機関を狙っているとされ、中国において特に用いられています。HTTPBotは、高度...
Security イスラエル、Nomad Bridgeの1億9千万ドルの暗号通貨ハッキング事件の新たな容疑者を逮捕
記事本文(要約)アメリカとイスラエルの二重国籍を持つオセイ・モレル氏が、2022年8月のNomadブリッジスマートコントラクトを悪用した事件でイスラエルで逮捕されました。この事件では、ハッカーが1億9000万ドルを不正に引き出しました。TR...
Security ロシア関連のAPT28がMDaemonゼロデイを利用して政府のウェブメールサーバーをハッキングした
記事本文(要約)ESETの新たな調査によると、ロシア関連の脅威グループAPT28が、Roundcube、Horde、MDaemon、ZimbraのWebメールサーバーを標的にしたサイバー攻撃「Operation RoundPress」を実施...
Security 新たなChromeの脆弱性により、ローダーのリファラポリシーを介したクロスオリジンデータ漏洩が可能に(CVE-2025-4664)
記事本文(要約)Googleは水曜日に、Chromeウェブブラウザの4つのセキュリティ問題に対する更新をリリースしました。その中には、既に悪用されているものも含まれています。特に注意が必要な高深刻度の脆弱性CVE-2025-4664(CVS...
Security Windows 11とRed Hat LinuxがPwn2Ownの初日にハッキングされる
記事本文(要約)Pwn2Own Berlin 2025の初日に、セキュリティ研究者たちはWindows 11、Red Hat Enterprise Linux、Oracle VirtualBoxに対するゼロデイ攻撃を成功させ、合計26万ドル...