GitHubを安全に利用する方法
GitHubは、ソフトウェアを共有するためのプラットフォームとして急速に定番の地位を確立しています。もともとは開発者がコードを共同で管理するために作られたものですが、現在では趣味で作られたちょっとしたスクリプトから広く使われているアプリケーションまで、数百万件ものプロジェクトが公開されています。しかし、この人気の
GitHubは、ソフトウェアを共有するためのプラットフォームとして急速に定番の地位を確立しています。もともとは開発者がコードを共同で管理するために作られたものですが、現在では趣味で作られたちょっとしたスクリプトから広く使われているアプリケーションまで、数百万件ものプロジェクトが公開されています。しかし、この人気の
セキュリティアップデートは、専任のセキュリティチームや変更管理カレンダーを持つ企業だけのものではありません。一般消費者や中小企業にとっても、犯罪者に悪用される前に既知の攻撃経路を塞ぐ、もっとも簡単な方法のひとつです。 攻撃者はこうした脆弱性を好んで狙います。ブラウザのバグ、コード実行の問題、認証バイパス、権限昇格
5月に最初に報告された「ClaudeBleed」は、基本的には「偽のリモコン」問題です。悪意のあるブラウザ拡張機能がClaude自身のウェブサイトになりすまし、Claude for Chrome拡張機能を密かに操作して、ユーザーのデータを読み取ったりアカウント上で操作を実行させたりすることができてしまいます。 C
ちょうど1ヶ月前の2026年6月のパッチチューズデーは、CVE206件・ゼロデイ3件という、それまでのMicrosoftの記録を更新しました。今回の7月はその件数をさらに3倍に押し上げ、AIによる脆弱性発見が加速する中で「小規模な」パッチチューズデーの時代は終わりを迎えつつあることを改めて示しています。 今回の更
CrashStealerは、Appleの「CrashReporter」コンポーネントを装う新型macOS情報窃取マルウェアです。Appleがノータライズ(公証)したインストーラーを利用してGatekeeperをすり抜け、ユーザーを騙してパスワードを入力させたうえで、ブラウザ、パスワードマネージャー、暗号資産ウォレ
Appleは、iPhoneおよびiPadユーザーに対し、予期しないFaceTimeの着信、メッセージ、メール、電話を信用しないよう注意を呼びかけています。特に、支払い、返金、アカウントアラート、パスワードリセット、個人データの提供を求める内容には警戒が必要だとしています。 この指針は、ソーシャルエンジニアリング詐欺の
Appleは、不審なFaceTime通話やメッセージ、特に支払い・返金・パスワードリセット・個人情報の要求に関わるものについては信用しないよう、ユーザーに呼びかけています。 この警告は、iPhoneおよびiPadユーザーを標的とするソーシャルエンジニアリング詐欺に関するAppleの広範なサポート記事の中で述べられ
仮想通貨をギフトカードに換えたいと思ったとします。検索して、良さそうな結果をクリックすると、洗練されていかにも正規のサイトに見えるページにたどり着きます。ダークテーマのデザイン、信頼バッジ、即時発行や本人確認不要をうたう文言。疑う気にはなかなかなれません。 しかし、プロっぽい見た目のウェブサイトだからといって、そ
Microsoftは、複数のマルウェアを組み合わせて作られた破壊的なバックドア「GigaWiper」に関する新たな調査結果を公開しました。GigaWiperはWindows向けのモジュール式Golangバックドアで、強力なリモートアクセス機能に加え、システムやデータを恒久的に破壊する複数の手段を兼ね備えています。
ミュールベッティング(Mule betting)、あるいはサードパーティ・ベッティングアカウント詐欺は、資金洗浄詐欺の一種です。犯罪者が一般の人々を勧誘したり、あるいは脅したりして本人名義のギャンブルアカウントを開設させ、そのアカウントを使って賭けを行うことで、資金洗浄を助長し、資金の出所や所有者を隠します。 英
すべての記事を読み込みました