2025-06

グーグルのChromeウェブストアで、正当なツールに似せた100以上の悪意のあるブラウザ拡張機能が発見されました。これらの拡張機能は、VPNやAIアシスタント、暗号通貨ツールの偽装をしており、ユーザーのブラウザクッキーを盗んだり、リモートス...

男性向けの鞄や財布を販売する「IKETEI ONLINE」が不正アクセスを受け、クレジットカード情報などの個人情報が流出した可能性があります。運営会社のイケテイによると、システムの脆弱性が狙われ、決済アプリケーションが改ざんされたことが確認...

今月初め、Lummaマルウェアの集団対策が実施され、世界中で数千のドメインが押収されました。この取り組みには複数のテック企業や法執行機関が関与し、マイクロソフトが約2300のドメインを押収し、Lummaの制御パネルも押収されました。Lumm...

ダイワボウホールディングスの子会社であるオーエム製作所が最近サイバー攻撃を受け、取引先や従業員の個人情報が流出した可能性があります。攻撃は2025年2月24日早朝に発生し、ランサムウェアによって同社のサーバが侵害されました。流出の可能性があ...

3AMというランサムウェアの関連グループが、従業員からリモートアクセスのための認証情報を奪うために、ターゲットを絞った攻撃を行っていることが明らかになった。具体的には、メールボミングや偽のITサポートコールを利用して、従業員を社会工学的に騙...

Versa NetworksのSD-WAN統合プラットフォーム「Versa Concerto」に深刻な脆弱性が発見され、リモートからコードが実行される危険性がある。この脆弱性はDocker環境やSpring Bootアプリケーションに関連し...

ロシアのハッカー集団APT28（ファンシー・ベア）が、2022年から国際組織を標的にし、ウクライナへの援助活動を妨害しようとしています。彼らは、欧米の12カ国で防衛、輸送、ITサービスなどの分野に属する組織を攻撃し、特にウクライナへの物資の...

日本ジッコウは、サイバー攻撃により内部データがランサムウェアで暗号化されたと発表しました。4月18日に複数のサーバと端末でこの被害が確認されました。会社は感染が疑われるシステムのネットワークを遮断し、警察や個人情報保護委員会に報告を行ってい...

サムライフィ（Samlify）認証バイパスの重大な脆弱性が発見され、攻撃者が不正に管理者ユーザーを偽装できる可能性があります。この脆弱性は、正当なSAMLレスポンスに悪意のある未署名の主張を注入することで実現されます。SamlifyはNod...

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Samsungのデジタルサイネージ管理ソリューション「MagicINFO 9」に重大な脆弱性があると警告しました。この脆弱性「CVE-2025-4632」は、システ...