Evil CorporationのSocGholishボットネット、当局が摘発
当局は木曜日、Evil Corpおよびその他のサイバー犯罪グループがデータ窃取や各種ネットワークへの不正侵入に使用していたボットネット・マルウェアフレームワークを摘発し、インフラを押収しました。 今回の国際的な連携作戦が標的としたのは、多段階マルウェア「SocGholish」です。このマルウェアは2017年以降、ウェ
カテゴリー: cyberscoop.com
AIディープフェイク規制を目指す「No FAKES法」、米議会で審議へ
上院司法委員会は今週、米国の芸術家や演者、公人を無断のディープフェイクから守る新法案を可決しました。委員会では音声投票で法案が通過しましたが、上院議員や外部団体からは、権力者が言論の自由を封じ込める道具として利用されかねないとの懸念の声が相次いでいます。 デラウェア州選出民主党のクリス・クーンズ上院議員とテネシー州選
ソフトウェア開発界の「速度至上主義」がTeamPCPの破壊的な攻撃を可能にした経緯
TeamPCPがオープンソースソフトウェアの世界で暴れ回っています。 わずか4カ月足らずで、この脅威アクターは1,000を超えるソフトウェアパッケージに侵入し、悪意あるコードを注入しました。この前代未聞の連続攻撃により、ソフトウェア開発者やメンテナーがコードを配布・管理する方法は大きく変わりました。依存関係やリポジト
アクセンチュア、産業用サイバーセキュリティ強化に向け3社買収に41億8000万ドルを投じる
アクセンチュアは木曜日、産業用サイバーセキュリティ企業Dragosの過半数株式を32億5000万ドルで取得するとともに、規模の小さいセキュリティ企業2社を完全買収すると発表しました。電力網・パイプライン・工場といった重要インフラのITネットワーク防御が、AI時代の最重要課題のひとつになるという判断のもと、総額41億8
4月に公表された重大なFortinet脆弱性2件、攻撃者が悪用を開始
研究者らの報告によると、攻撃者がFortiSandboxに存在する重大な脆弱性2件を積極的に悪用していることが確認されました。FortiSandboxは、ネットワーク上の新たな脅威を識別・防御するために企業が活用するセキュリティ製品です。 Fortinetは、CVE-2026-39808およびCVE-2026-398
トランプ政権によるAnthropicへの措置に懐疑的な議会
議会議員らは火曜日、トランプ政権がAnthropicの最新AIモデルに輸出規制を課す決定を下したことに対し、懐疑的かつ慎重な姿勢で反応しました。 この金曜日の命令により、Anthropicは自社の人工知能モデル「Fable 5」と「Mythos 5」を無効化することを余儀なくされたと述べています。政権側は国家安全保障
AIの絶え間ないパッチ対応がセキュリティ問題に
ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。 モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリテ
Googleが2023年から密かに潜伏していた中国のスパイグループを摘発
Googleの脅威ハンターが、また新たな中国の国家支援型スパイグループを発見しました。このグループは政府機関や民間組織のシステムに長年潜伏し、学術・医療・軍事・サイバーセキュリティ・外交政策の分野でデータを窃取していました。 Google脅威インテリジェンスグループ(GTIG)は、これまで知られていなかった脅威グルー
FBIが19億ドルの被害をもたらした中国拠点の大規模サイバー犯罪ネットワークを摘発
FBIは、GoogleおよびLumen Technologiesと共同で、推定19億ドルの被害をもたらした中国拠点の大規模なサイバー犯罪ネットワークを摘発したと、当局者が金曜日に発表しました。 2023年7月からフィッシングキットの提供やサイバー犯罪者向けインフラの運営を行ってきた「Outsider」は、米国を含む5
ShinyHunters、未修正のOracle脆弱性を悪用して大学を積極的に恐喝
セキュリティ研究者らは、サイバー犯罪者がOracle PeopleSoftのゼロデイ脆弱性を悪用し、主に高等教育機関を標的とした一連の攻撃で100以上の組織のネットワークへ侵入した可能性があると警告しています。 MandiantとGoogle Threat Intelligence Groupは、今月初めにShiny
すべての記事を読み込みました