サイバークリミナルマインド

Veeamは、バックアップソフトウェア「Backup & Replication」において、CVE-2025-23120と呼ばれる重要なリモートコード実行の脆弱性を修正しました。この脆弱性は、ドメインに加入したインストールに影響を与え、バー...

過去10年間、暗号化通信は何十億人もの人々にとって標準となりました。特に、SignalやiMessage、WhatsAppは、デフォルトでエンドツーエンド暗号化を使用し、メッセージや通話、写真を保護しています。しかし、最近では政府や法執行機...

2月にフィッシング攻撃の報告件数は14万1223件で、1月の13万6169件から3.7％増加しました。しかし、悪用されたURLの件数は2万2518件と、1月の4万3534件から約48.3％減少しました。特に「なりすましメール」として知られる...

最近、RansomHubのアフィリエイトが新たに「Betruger」と呼ばれるカスタムバックドアを展開していることが確認されました。これは、2025年3月20日にシマンテックの脅威ハンターによって発見された高度なマルウェアで、ランサムウェア...

KnowBe4の報告書によると、教育分野のサイバーセキュリティ状況は深刻であり、サイバー攻撃に対する準備が整っていないとされています。教育機関は、ITサービスやクラウドストレージを外部のベンダーに依存しているため、これが脆弱性を引き起こす原...

最近のMenlo Securityの報告書によると、ブラウザベースの攻撃の急増の背後には、AIを利用した攻撃やフィッシングサービス（PhaaS）、ゼロデイ脆弱性といった要因があることが明らかになりました。2023年に比べ、生成AIに基づく脅...

最近、JPEG画像ファイルを利用した高度なマルウェア攻撃キャンペーンが確認されました。この攻撃では、無害に見える画像ファイルに隠された悪意のあるコードが埋め込まれており、実行されると被害者のシステムから機密情報を盗み出すための複雑なプロセス...