FIFA ワールドカップ2026の熱狂に乗じた詐欺・偽アプリ・ランサムウェア、ファンと企業を狙う
FIFA ワールドカップを悪用した詐欺インフラの事前構築が進行中金融・旅行・ギャンブル分野に広がる詐欺被害大会開幕前の早急な対策を企業に呼びかけFIFA ワールドカップ2026に便乗した詐欺は、予想どおり大会直前から開催中にかけてピークを迎えます。しかし詐欺師たちは、その効果を最大化するためにずっと前から準
タグ: なりすまし攻撃
Humanixがセキュリティ手順の違反をリアルタイムで検知する機能を拡張
Humanixは、ITサポートワークフローを管理する組織定義の手順に対するリアルタイムの違反を検知する機能を発表しました。不正アクセスを防止するために設計されたこれらの手順は、ヘルプデスクおよびサービスデスクの担当者が、資格情報のリセットなどの機密性の高いリクエストに応じる前に、本人確認のステップに従
恐喝グループが被害者のIT部門を装ったソーシャルエンジニアリングキャンペーンを実施
Silent Ransom Groupは、法律事務所、医療機関、保険・金融会社を標的とするデータ窃取・恐喝グループであり、ITサポート担当者を装ったソーシャルエンジニアリングキャンペーンを展開している。Silent Ransom Group(別名:Luna Moth、Chatty Spider、UNC375
PuTTY 0.84 更新でSSH鍵交換クラッシュ問題とTelnetプロンプト詐欺フローをパッチ
PuTTY 0.84がリリースされました。3つのマイナーセキュリティ修正が含まれており、リモートの攻撃者がクライアントをクラッシュさせたり、セキュアでないセッション中にユーザーをだましたりする可能性がある問題に対応しています。 これらの脆弱性は低重大度として分類されていますが、SSH鍵交換やTelnetセッション処理
Microsoft Exchangeのゼロデイ攻撃が進行中、パッチはまだ利用不可
3分読了出典:Piotr Swat via Alamy Stock Photoマイクロソフトは木曜日、積極的に悪用されているExchangeのゼロデイ脆弱性を公開しましたが、4日後の現在、ユーザーはまだパッチを待っています。CVE-2026-42897として追跡されているゼロデイは、Exchange Outlook W
CISAがWindows Shellゼロデイが攻撃で悪用されていることを警告
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、新たに発見されたMicrosoft Windowsに影響を与えるゼロデイ脆弱性に関する緊急警告を発表しました。 2026年4月28日、同機関はCVE-2026-32202を既知の悪用された脆弱性(KEV)カタログに正式に追加しました。この重大な欠
GlassWormの新しいVS Code拡張機能が供給チェーンを切り裂く
出典: Brent HofackerによるAlamy Stock Photo進行中のGlassWormキャンペーンは、悪意のある新しいVisual Studio (VS) Code拡張機能を展開しており、その多くは最初は無害に見えますが、後にソフトウェア供給チェーンを汚染する可能性のある自己複製マルウェアを展開します
「アイデンティティが新たな戦場に」: ITヘルプデスクが急に奇妙な電話をたくさん受け始めた理由
攻撃者はネットワークに侵入するためにフィッシングメールを送信する代わりに、ヘルプデスクに電話をかけるようになった詐欺師は経営幹部になりすまし、サポートチームを操ってMFA設定をリセットさせるLinkedInから収集された個人情報により、発信者の詐欺がより説得力を持つようになる攻撃者はメールフィッシングやマルウェアを通
1,300以上のSharePointサーバーが積極的に悪用されている詐称脆弱性に依然として露出
1,300以上のインターネット露出したMicrosoft SharePointサーバーが、以前ゼロデイとして悪用された詐称脆弱性に対してパッチ未適用のままです。 「Microsoft Office SharePointの不適切な入力検証により、権限のない攻撃者がネットワーク上で詐称を実行することができます」とMicr
Cisco Webexサービスの脆弱性により、リモート攻撃者が任意のユーザーになりすましできる
Ciscoはその Webex通信プラットフォームの重大な脆弱性について緊急警告を発表しました。この脆弱性により、リモート攻撃者が登録済みユーザーになりすましできる可能性があります。 CVE-2026-20184として追跡されているこの欠陥により、認証されていない個人がログイン確認をバイパスし、企業の Webex環境
すべての記事を読み込みました