infosecurity-magazine.com

CISA、AWS GovCloudキー流出インシデントへの対応を詳細発表

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CISA内部のAmazon AWS GovCloudキーおよびその他の情報が公開リポジトリで閲覧可能になっていた問題への対応について、詳細を明らかにしました。 この発表は、GitGuardianのセキュリティ研究者が、複数の高権限AWS GovCloudアカ

最新記事

cybersecuritydive.com

初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与

オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ

bleepingcomputer.com

ハッカー、Gitea Dockerイメージの重大な認証バイパスを悪用

ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追

infosecurity-magazine.com

マイクロソフト、スパイ活動と破壊機能を併せ持つ新型マルウェア「GigaWiper」に警鐘

マイクロソフトが最近発見した新種のバックドアは、統合型サイバー攻撃フレームワークへの危険な移行を示すものです。 GigaWiperと呼ばれるこのバックドアは、幅広い作戦能力を備えたマルウェアインプラントに関連しており、サイバー脅威アクターが静かなスパイ活動と破壊的なワイピング(データ消去)作戦の両方を行えるようにするも

bleepingcomputer.com

マネーロンダリング業者、収監中に押収済み仮想通貨を盗んだ疑いで起訴

米国の詐欺被害者から盗まれた数百万ドルのマネーロンダリングに関与した罪で121か月の禁錮刑に服していたブルガリア国籍の男が、収監中に政府押収済みの仮想通貨29万ドル相当を盗んだ疑いで起訴されました。 53歳のRossen G. Iossifov被告は今週水曜日、ケンタッキー州東部地区の連邦裁判所に出廷し、押収財産の隠

cybersecuritydive.com

CISA、GitHubへのパスワード・クラウドアクセスキー流出につながったセキュリティ上の不備を詳細に説明

公開GitHubコードリポジトリの利用をめぐる脆弱なセキュリティ管理体制が原因で、サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約企業が誤って非公開のクラウドアクセスキーなどの機密認証情報を流出させてしまったことが、CISAが木曜日に公表した報告書で明らかになりました。 CISAの代理最高情報責任者(C

zerolabs.rubrik.com

6月の脅威動向:サプライチェーンワーム、AIによる悪用の加速、そして重大なゼロデイ | CXO Transformation

BLOGPUBLISHED JUL 10, 2026 BY Amit MalikRubrik Zero Labsが、2026年5月下旬から6月下旬にかけての知見をまとめ、サイバーセキュリティ情勢における重大な変化を紹介します。BLOG6月の脅威動向:サプライチェーンワーム、AIによる悪用の加速、そして重大なゼロデイPU

darkreading.com

各国で進む「未成年のSNS利用禁止」の潮流

子どもたちを本当にソーシャルメディアから締め出すことはできるのでしょうか。世界各国がこの実現に挑んでいますが、すでに数々の壁に直面しています。先陣を切ったのはオーストラリアでした。続いてカナダが16歳未満のソーシャルメディア利用を制限する法律を導入し、英国(UK)も16歳以下のユーザーに対するソーシャルメディア禁止を計

meterpreter.org

Cavern Manticoreの新型モジュール式フレームワークが判明

イランのハッカー集団が、広く普及しているシステム管理ツールを悪用し、高度なセキュリティ対策が施されたネットワークへ密かに侵入する経路に変えていることが分かりました。Cavern Manticoreとして知られる脅威アクターは、「Cavern」と呼ばれる新型のモジュール式フレームワークを駆使していま

techradar.com

Interpolと法執行機関による大規模な詐欺・不正対策作戦で2億9,300万ドルを押収、5,811人を逮捕

Interpolの「Operation First Light 2026」は97カ国に及び、5,811人の逮捕、2億3,900万ドルの押収、31,014件の銀行口座凍結という成果を上げました当局は152,808件の事件を分析し、15,606人の容疑者を特定。ビジネスメール詐欺(BEC)からマネーロンダリングまで幅広