USBワームがWindowsショートカットファイル経由で暗号通貨窃取マルウェアを拡散
暗号通貨ウォレットを標的とする脅威アクターが、自己拡散機能を持つクリップボード窃取マルウェアを配布し、Torネットワークを使って通信を隠蔽していることが明らかになりました。 このキャンペーンは少なくとも2月から活動しており、USBドライブ上のLNK(ショートカット)ファイルを利用して、クリップボードの内容を監視し、暗
速報 直近24時間
最新記事
「安全だという誤った印象を与える」――正規ニュースサイトを悪用するハッカーの手口に専門家が警鐘
Check Point Research、正規ソフトウェアを装ったRust製クリップボードハイジャッカーを配布するPRキャンペーンを発見フィッシングサイト、GitHub・SourceForgeのプロジェクト、偽YouTubeチャンネル、さらにはニュースワイヤーのプレスリリースまで動員して信頼性を演出マルウェアはクリ
ソフトウェア開発界の「速度至上主義」がTeamPCPの破壊的な攻撃を可能にした経緯
TeamPCPがオープンソースソフトウェアの世界で暴れ回っています。 わずか4カ月足らずで、この脅威アクターは1,000を超えるソフトウェアパッケージに侵入し、悪意あるコードを注入しました。この前代未聞の連続攻撃により、ソフトウェア開発者やメンテナーがコードを配布・管理する方法は大きく変わりました。依存関係やリポジト
「ナイスキャッチ!」と称えたGoogleが、未修正の脆弱性へのバグバウンティ支払いを拒否
独占 Googleが提供するKubernetesオペレーターに、攻撃者がGoogle Cloud Platform(GCP)のアイデンティティおよびアクセス保護をバイパスし、組織のクラウド環境を完全に掌握できるセキュリティホールが存在します。あるいは、バグバウンティプログラムにおけるコミュニケーショ
アクセンチュア、産業用サイバーセキュリティ強化に向け3社買収に41億8000万ドルを投じる
アクセンチュアは木曜日、産業用サイバーセキュリティ企業Dragosの過半数株式を32億5000万ドルで取得するとともに、規模の小さいセキュリティ企業2社を完全買収すると発表しました。電力網・パイプライン・工場といった重要インフラのITネットワーク防御が、AI時代の最重要課題のひとつになるという判断のもと、総額41億8
偽GitHubスターとAI動画が隠すクリプトクリッパーの実態
仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ
Flo Health・Google・Flurry、プライバシー訴訟で5,950万ドルの和解(更新)
Flo Health, Inc.、Google LLC、Flurry, Inc.の3社を相手取った訴訟が、Flo Healthの妊活・生理周期追跡アプリにおけるトラッキングコードの使用をめぐり、和解によって解決されました。和解条件に基づき、被告らは弁護士費用・諸経費・原告およびクラスメンバーへの給付金として
英国重要インフラへの重大攻撃、大半に国家的脅威アクターが関与
国家が支援するサイバー攻撃から重要インフラを守る方法を、企業幹部や当局は根本から見直す必要があると、英国のサイバーセキュリティ最高責任者が警告しました。 英国のサイバーセキュリティ最高責任者は、過去1年間に重要インフラを標的とした最も深刻な攻撃の大半が、国家的脅威アクターによるものとみられると警告し
ICO、ウェールズ公妃の医療記録流出事件で元医療従事者に警告処分
英国のデータ保護監督機関は、ウェールズ公妃の医療記録へのアクセスおよびその売却を試みた元医療従事者に対して、刑事捜査を進めないことを決定しました。 情報コミッショナー事務局(ICO)は、王族が腹部手術のためロンドン・クリニックに入院していた際の問題が報じられたことを受け、2024年に同院の内部関係者に対する刑事捜査を開
法執行機関がSocGholishに打撃:106台のサーバーを停止、1万5,000サイトを浄化
偽のソフトウェアアップデートを通じてユーザーにマルウェアを配布してきた「SocGholish」が、大きな打撃を受けました。「オペレーション・エンドゲーム」を推進する国際法執行機関の連合が、同グループが使用していた106台のサーバーおよびドメインを停止させ、悪意あるペイロードを配信するために侵害されてい
すべての記事を読み込みました