OnlyFansのパフォーマーたちが、ウェブサイトのセキュリティ対策においてCISOの意外な味方に
コンテンツクリエイターたちが暴いた、政府系ウェブサイトの脆弱性という「裸の真実」 政府機関や大学のCISOたちに、思いがけない味方が現れました。OnlyFansのモデルたちです。 これまでハッカーたちは、大学や政府機関のウ
コンテンツクリエイターたちが暴いた、政府系ウェブサイトの脆弱性という「裸の真実」 政府機関や大学のCISOたちに、思いがけない味方が現れました。OnlyFansのモデルたちです。 これまでハッカーたちは、大学や政府機関のウ
政府の省庁や機関を標的とするランサムウェア攻撃の件数が増加し、いまや1日に1件のペースでいずれかの機関がシステム暗号化によりサービスを制限される状況になっています。 この数字は、Comparitechの研究者らが2026年1月から6月にかけて政府機関を標的としたランサムウェア事案を分析した結果によるものです。 7月16
カスペルスキーが、東南アジアの政府システムを標的とする長期キャンペーン「GoSerpent」を発見。バックドア、RAT(Stowaway)、窃取ツール(TmcLoader)を使用攻撃者は検知を回避しログ保存期間を超えて活動を続けるため、二次ツールの展開まで数週間待つ極めて忍耐強い姿勢を見せている攻撃者の特定には至っ
東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し
Adaptivaは、OneSite Patch向けの新機能「AirGap for OneSite Patch」を発表しました。この機能は、自律型パッチ管理の対象をエアギャップ環境にまで拡張するものです。政府機関、重要インフラ事業者、そして高度なセキュリティ環境を運用する大企業からの需要増加を受けて開発
セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者
中国と関連が疑われる脅威アクターが、Anthropic社のClaude CodeとDeepSeek-v4-proを、政府機関、台湾の産業界、金融サービス組織を標的とする現在進行中の侵入キャンペーンに組み込んでいたことが分かりました。NetworkSecurity TencShellは2026年5月にCato CTRL
Armored Likhoとして追跡されている新たに特定された脅威グループが、状況証拠に基づきEagle Werewolfとしても知られていますが、フィッシング攻撃と新種のPythonベースの情報窃取マルウェア「BusySnake Stealer」を使い、政府機関や電力事業者を標的にしています。 このキャンペーンはロ
公開GitHubコードリポジトリの利用をめぐる脆弱なセキュリティ管理体制が原因で、サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約企業が誤って非公開のクラウドアクセスキーなどの機密認証情報を流出させてしまったことが、CISAが木曜日に公表した報告書で明らかになりました。 CISAの代理最高情報責任者(C
データ恐喝がもたらす影響 ファイルの暗号化を伴わない場合でも、データ侵害は数百万ドル規模の危機を引き起こすことがあります。Kairosによる事件は、データ流出の脅威だけでどれほど大きな圧力が生じるかを如実に示しています。実際に、あるアメリカの政府機関はサイバー犯罪者に100万ドルを支払いました。こ
すべての記事を読み込みました