Microsoft、記録的な570件のセキュリティ脆弱性を修正
Microsoft Corp.は本日、Windowsオペレーティングシステムおよびその他ソフトウェアにおける少なくとも570件のセキュリティホールを塞ぐソフトウェア更新をリリースしました。これは、記録を塗り替えた先月のPatch Tuesdayでの修正件数のほぼ3倍にあたります。Microso
Microsoft Corp.は本日、Windowsオペレーティングシステムおよびその他ソフトウェアにおける少なくとも570件のセキュリティホールを塞ぐソフトウェア更新をリリースしました。これは、記録を塗り替えた先月のPatch Tuesdayでの修正件数のほぼ3倍にあたります。Microso
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、あるコントラクターがCISAの内部認証情報数十件(AWS Govcloudのキーを含む)を公開GitHubリポジトリに掲載し、KrebsOnSecurityの通報を受けるまで約6カ月間も放置されていたデータ流出事件について、事後報告
人気ソフトウェアのゼロデイ脆弱性を買い取ると称して数百万ドルをちらつかせるサイバーセキュリティ系スタートアップが、実は極右の陰謀論者かつ前科持ちの2人組によって運営されていることが分かりました。この2人が直近で手掛けていたのは、偽の諜報会社や、偽名を使って運営していたAIベースのロビー活動プラ
米連邦捜査局(FBI)は本日、業界パートナーと協力し、イスラエルの上場企業Alarum Technologies[NASDAQ: ALAR]が運営する大規模な住宅用プロキシサービスNetNutに関連する数百のドメインを差し押さえたと発表しました。今回の措置は、複数のセキュリティ企業による調査結
過去4年間にわたり、Popaと呼ばれる巨大なAndroidベースのボットネットが数百万台の家庭用テレビボックスを悪用し、広告詐欺、アカウント乗っ取り、大規模なデータスクレイピングに関わるインターネットトラフィックを中継させてきました。今週、複数のセキュリティ企業の研究者たちが、Popaボットネ
The Gentlemenとして知られるサイバー犯罪グループが、被害者数でランサムウェア界の第2位に急浮上しています。身代金の90%をアフィリエイトに還元するという積極的な勧誘戦略が功を奏し、優秀なハッカーたちを次々と引き寄せているのです。本稿では、The Gentlemenランサムウェアグル
オバマ政権ホワイトハウスおよび米宇宙軍最上級曹長(Chief Master Sergeant of the U.S. Space Force)のInstagram公式アカウントが週末に一時改ざんされ、親イラン的な画像やメッセージが掲載されました。これは、Metaの「AIサポートアシスタント」ボ
オランダ当局は、ロシアが欧州連合内でサイバー攻撃、影響工作、偽情報キャンペーンを実行するために使用するIT基盤を運営していたとして、関連する2つのインターネット・ホスティング企業の共同所有者を逮捕した。この2人は、2025年のKrebsOnSecurityの記事の焦点となった人物であり、彼らの
議会の両院の議員は、KrebsOnSecurityが今週報じたCISA請負業者がAWS GovCloudのキーと膨大な機関秘密を公開のGitHubアカウントに意図的に公開したというニュースを受けて、米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)に説明を求めている。CISAはいまだに違反を封じ込め
カナダ当局は水曜日、急速に拡散するインターネット・オブ・シングス(IoT)ボットネット「Kimwolf」を構築・運用した疑いで、23歳のオタワ男性を逮捕しました。このボットネットは数百万のデバイスを支配下に置き、過去6ヶ月間に一連の大規模分散サービス妨害(DDoS)攻撃に使用されました。Kre
すべての記事を読み込みました