Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W
セキュリティ サードパーティ委託先の侵害により、医療情報と保険請求用パスワードが流出 医療機器関連企
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
メールマスキングサービスは本来、利用者と実際の電子的な身元との結びつきを断ち切ることを存在意義としています。しかし、Appleの「メールを非公開」機能に最近発見された重大なセキュリティ上の欠陥は、この前提を根本から覆すものです。ユーザーの本物のメールアドレスが露呈してしまう恐れがあるのです。 プラ
中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー
クリエイティブツールとマーケティングプラットフォームのベンダーは、パッチ頻度の引き上げでOracleに追随する形となります。 Adobeは、ソフトウェアの脆弱性発見および悪用のペースが加速していることを受け、今後は製品向けのセキュリテ
悪名高いFortiBleed悪意ある攻撃活動をめぐり、新たな事実が明らかになりました。研究者らはこのキャンペーンを、単なる認証情報の窃取にとどまらないものと断定しています。実際には、Lynx/INCランサムウェア集団に直接結びついていることが判明しました。セキュリティ専門家の間ではこの集団はINC
ランサムウェアのエコシステムは分散化から再び集約化へと向かっており、LockBitやRansomHubといった大手グループの活動停止を受けて、Qilinがランサムウェア・アズ・ア・サービス(RaaS)の最大勢力として台頭しています。 しかしQilinが優
すべての記事を読み込みました