ダークウェブ「Nemesis Market」の販売業者、麻薬密売で26年超の刑
カリフォルニア州の男が、世界最大級のダークウェブマーケットプレイスの一つ「Nemesis Market」を通じてフェンタニルとメタンフェタミンを密売したとして、連邦刑務所で26年超の禁固刑を言い渡されました。 サンノゼ在住のダレン・ヒューズ被告(39歳)は2025年11月に麻薬密売の罪で有罪判決を受け、5月26日に
速報 直近24時間
最新記事
MicrosoftがAIエージェントへの新たな攻撃手法を7件特定
AIエージェントを詳しく調べれば調べるほど、問題点が次々と明らかになります。Microsoftは対策議論の促進を目的として、失敗モードの分類体系を拡張しました。 Microsoftは、AIエージェントシステムにおける7つの新たな失敗モ
StripeとGoogle Tag Managerを悪用したクレジットカード情報窃取キャンペーン——攻撃者が盗んだ決済情報をホスティング
Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな
素早く、そして慎重にパッチを当てる:サプライチェーン攻撃に対抗するRuby開発者の新戦略
Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ(gem)を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を
OWASPインキュベータープロジェクト、脆弱な依存関係を数秒で発見・修正できるツールを開発者に提供
ソフトウェア開発プロジェクトにnpmパッケージを組み込むことは開発を効率化しますが、一方で目に見えない既知の脆弱性を持ち込むリスクも存在します。 CVE Lite CLIは、ソフトウェア開発中にロックファイルを対象として動作する軽量なコマンドラインセキュリティスキャナーです。JavaScriptおよびTypeScri
FIFA ワールドカップ2026の熱狂に乗じた詐欺・偽アプリ・ランサムウェア、ファンと企業を狙う
FIFA ワールドカップを悪用した詐欺インフラの事前構築が進行中金融・旅行・ギャンブル分野に広がる詐欺被害大会開幕前の早急な対策を企業に呼びかけFIFA ワールドカップ2026に便乗した詐欺は、予想どおり大会直前から開催中にかけてピークを迎えます。しかし詐欺師たちは、その効果を最大化するためにずっと前から準
マルウェアが銀行口座だけでなく燃料タンクも空にする恐れ
自動タンクゲージはサイバー攻撃者の格好の標的——CISAが警告 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、自動タンクゲージ(ATG)への継続的なサイバー攻撃により、事業者が気づかないうちに燃料タンクが
CiscoがSD-WANのゼロデイ脆弱性の悪用を警告
現時点で利用可能なパッチは存在せず、攻撃者がコマンドインジェクション攻撃を実行できる可能性があるとして、同社が注意を呼びかけています。 Ciscoは木曜日、Catalyst SD-WAN製品にゼロデイ脆弱性が存在し、攻撃者がrootとして任意のコマンドを実行できる可能性があると警告しました。 CVE
Silent Ransom Group(SRG):DNSファストフラックスインフラの全容解明
Silent Ransom Groupとは Silent Ransom Group(SRG)は、Luna Moth、Chatty Spider、UNC3753といった別名でも知られる高度なサイバー恐喝グループで、少なくとも2022年から活動を続けています。データを暗号化する従来型のランサムウェアグループとは異なり、S
米下院の大規模AI法案、フロンティアモデル監視とオープンソースセキュリティ助成金を盛り込む
この法案は、州のAI法を無効化する条項をめぐってすでに広範な批判を浴びています。 超党派の下院議員グループが木曜日、フロンティアAIモデルの開発規制を目的とした法案を提出しました。法案はサイバー攻撃や詐欺から国民を守ることと、AIリテラシーを備えた人材育成を主眼に置いています。 269ページに及ぶこ
すべての記事を読み込みました