サイバークリミナルマインド

半導体・電子部品製造のロームは、Menlo Securityのウェブ分離技術を活用し、ゼロトラストネットワークへの移行を進めている。​この技術は、クラウド上の仮想コンテナーでウェブアクセスを実行し、表示情報のみをクライアントに送信する無害化...

2025年3月末をもって、クレジットカード決済時の手書きサインによる本人確認が原則廃止される。これは、日本クレジット協会が定めたガイドラインに基づき、業界全体でセキュリティを強化する方針によるものである。これにより、店頭端末でのサインによる...

マイクロソフトは2025年3月19日に、Outlookのウェブサービスに大規模な障害が発生したと発表しました。この問題は、最近のアップデートにおけるコードの不具合が原因で、多くのユーザーがアカウントにアクセスできなくなり、重要なコミュニケー...

Menlo Threat Intelligenceの調査によれば、昨年、752,000件以上のブラウザベースのフィッシング攻撃が確認され、800以上の企業に及び、前年同期比で140%の増加を見せています。また、ゼロアワーフィッシング攻撃も1...

Veeamは、バックアップおよび復元ソフトウェアにおいて、CVE-2025-23120という重要なリモートコード実行脆弱性を修正しました。この脆弱性は、ドメインに参加しているインストールに影響を与えるもので、Veeam Backup & R...

Veeamは、バックアップソフトウェア「Backup & Replication」において、CVE-2025-23120と呼ばれる重要なリモートコード実行の脆弱性を修正しました。この脆弱性は、ドメインに加入したインストールに影響を与え、バー...

過去10年間、暗号化通信は何十億人もの人々にとって標準となりました。特に、SignalやiMessage、WhatsAppは、デフォルトでエンドツーエンド暗号化を使用し、メッセージや通話、写真を保護しています。しかし、最近では政府や法執行機...

2月にフィッシング攻撃の報告件数は14万1223件で、1月の13万6169件から3.7％増加しました。しかし、悪用されたURLの件数は2万2518件と、1月の4万3534件から約48.3％減少しました。特に「なりすましメール」として知られる...

最近、RansomHubのアフィリエイトが新たに「Betruger」と呼ばれるカスタムバックドアを展開していることが確認されました。これは、2025年3月20日にシマンテックの脅威ハンターによって発見された高度なマルウェアで、ランサムウェア...

KnowBe4の報告書によると、教育分野のサイバーセキュリティ状況は深刻であり、サイバー攻撃に対する準備が整っていないとされています。教育機関は、ITサービスやクラウドストレージを外部のベンダーに依存しているため、これが脆弱性を引き起こす原...