AWS、AIを活用した脆弱性管理プラットフォーム「Continuum」を発表
Amazon Web Services(AWS)インフラを利用するセキュリティチームが、コードの脆弱性を発見から修復まで一貫して管理できる、Amazon製の新プラットフォームを利用できるようになりました。 このシアトルを拠点とするテック大手は、6月17日にニューヨークで開催されたAWS Summit New Yorkに
カテゴリー: infosecurity-magazine.com
Operation Endgame、大手ランサムウェアグループに関連するマルウェアネットワークを壊滅
マルウェア配布に利用されていた数千の感染ウェブサイトで構成される大規模なサイバー犯罪ネットワークが、国際的な法執行機関の合同摘発によって壊滅しました。 SocGholishマルウェアグループに対するこの措置は、世界規模でランサムウェアとサイバー犯罪に対抗するための継続的な国際警察捜査「Operation Endgame
SlackやTeamsなど非メールチャネルにおける脅威検知への自信不足
攻撃者がメールを超えてSlackやMicrosoft Teamsなどのコラボレーションプラットフォームへと標的を広げる中、サイバーセキュリティのリーダーたちは自組織の脅威検知能力に対する懸念を強めています。KnowBe4の新たな調査によると、非メールチャネルがサイバー攻撃での利用増加を続けているにもかかわらず、多くの組
偽GitHubスターとAI動画が隠すクリプトクリッパーの実態
仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ
ICO、ウェールズ公妃の医療記録流出事件で元医療従事者に警告処分
英国のデータ保護監督機関は、ウェールズ公妃の医療記録へのアクセスおよびその売却を試みた元医療従事者に対して、刑事捜査を進めないことを決定しました。 情報コミッショナー事務局(ICO)は、王族が腹部手術のためロンドン・クリニックに入院していた際の問題が報じられたことを受け、2024年に同院の内部関係者に対する刑事捜査を開
FortinетおよびIvantiの脆弱性悪用でラテンアメリカのインフラが標的に
ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上
英国重要インフラへのサイバー攻撃、75%が敵対国家によるものとNCSCが警告
過去1年間に英国の重要インフラ組織で発生したサイバーインシデントの4分の3は、国家行為者によるものか、ロシア・中国・イランといった敵対国家と関連していたことが、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏の発言で明らかになりました。 ホーン氏は6月17日、王立統合軍事研究所(RUSI)
デジタル化の進展でAPACのサイバー犯罪が急増
インターポールによれば、組織的な犯罪グループが新技術の普及を悪用する形で、アジアおよび南太平洋地域でも世界の他の地域と同様に、サイバー犯罪が急速に浸透しつつあります。 インターポールは、『2025/2026年版アジア・南太平洋サイバー脅威評価レポート』の対象国のうち半数以上において、サイバー犯罪が全犯罪件数の30%を占
AIと米国内ラップトップファームで動く北朝鮮の採用詐欺
西側企業に偽装ITワーカーを送り込む北朝鮮の工作活動が、内部から暴かれました。その工作員が、皮肉にも詐欺を追跡する当の企業への潜入を試みたのです。 リスクインテリジェンスプロバイダーのNisosは、フロリダ州在住を名乗るAIアーキテクトが2025年6月に同社のリモートポジションへ応募してきた経緯と、その応募が活動中の詐
GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
すべての記事を読み込みました