タグ: サイバー脅威

darkreading.com

安全なイベント開催は脅威インテリジェンスとデジタルセキュリティから始まる

OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント

securityweek.com

ハッカーたちの素顔:クリス・トンプソン——元IBM X-Force Redトップ、RemoteThreat共同創業者

悪質なゲームハッカーから、精鋭のレッドチームハッカーへ。 クリス・トンプソンはハッカーです。10代の頃にゲームを不正操作することから始まったキャリアは、IBMで初の専任レッドチームを立ち上げ、その後X-Force Redのグローバル責任者へと上り詰めるまで続きました。2024年にはOffensive AI Conを創

infosecurity-magazine.com

TelegramベースのMillenium RATキャンペーン、6万台のデバイスに感染

「Millenium RAT」と呼ばれる安価なTelegram制御型リモートアクセス型トロイの木馬(RAT)が、160か国以上で6万台以上のWindowsデバイスに感染しており、そのほとんどが2026年の最初の3か月間に確認されました。 セキュリティ企業Group-IBが公開した新たな分析レポートによると、このマルウェ

cyberpress.org

FBIが警告:ロシアの脅威アクターがメッセージアプリ詐欺でサポートアカウントを偽装

FBIとサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年6月26日、Signalなどの商用メッセージアプリ(CMA)のユーザーを標的としたロシア情報機関(RIS)による積極的なフィッシングキャンペーンについて、注意を呼びかける公共サービスアナウンスメント(PSA)の更新版を発表しました

techradar.com

確定申告書類に偽装したマルウェアに要注意——インドで偽税務通知を使ったフィッシング攻撃が拡大

偽の税務通知が、高度なリモートアクセスマルウェアの配布手段として悪用される事例が増加攻撃者は政府機関を装った巧妙なブランディングと法的文書への言及により、悪意あるコードを隠蔽マルウェアは密かに国外サーバとの暗号化通信を確立インド全土の一般ユーザーを標的に、所得税の査定通知を装った偽文書を使って危険なマルウェアを配

welivesecurity.com

静かなる破壊者:Gentlemenが誇るEDRキラーフレームワークの全貌

ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、

darkreading.com

「オペレーション・エスカネオ」が示すラテンアメリカの脅威情勢の変化

新たなサイバー侵入キャンペーンは、金銭的動機を持つ攻撃者がAPT(高度持続的脅威)グループの戦術・技術・手順(TTP)を駆使したことで、ラテンアメリカの脅威情勢に変化が生じていることを示しています。これは脅威監視企業CloudSEKによる報告です。同社は昨日、「オペレーション・エスカネオ(Operation Escan

infosecurity-magazine.com

英国重要インフラへのサイバー攻撃、75%が敵対国家によるものとNCSCが警告

過去1年間に英国の重要インフラ組織で発生したサイバーインシデントの4分の3は、国家行為者によるものか、ロシア・中国・イランといった敵対国家と関連していたことが、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏の発言で明らかになりました。 ホーン氏は6月17日、王立統合軍事研究所(RUSI)

securityweek.com

ホワイトハウス、国家安全保障システムのサイバーセキュリティ強化に向けた覚書を発令

トランプ大統領は金曜日、国家安全保障システム(NSS)のサイバーセキュリティ強化を目的とした「国家安全保障大統領覚書第12号(NSPM-12)」に署名しました。 NSSは米国内で最も機密性の高いコンピューターシステム群を指し、機密情報の処理や軍事・情報活動の支援に活用されています。 今回の覚書は、NSS のガバナンス

gbhackers.com

CISA、連邦機関に3日以内の重大脆弱性パッチ適用を義務付け

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ