ニュースのまとめはナンツム

検知(DE)

2025/4/25

Tycoon2FA

Tycoon2FAとは Tycoon2FAは、Microsoft 365およびGmailアカウントの多要素認証をバイパスするPhishing-as-a-Service(PhaaS)プラットフォームです。Trustwaveによると、このキットにはいくつかの改善が加えられ、検出とエンドポイントセキュリティ保護を回避する能力が強化されています。 専門用語の解説 Phishing-as-a-Service(PhaaS)とは、フィッシング攻撃を提供するサービスです。悪意のあるアクターは、このサービスを使用して、ユー ...

検知(DE)

2025/4/25

TVT NVMS9000 DVRに対するMiraiボットネットの脅威

問題の概要 最近、TVT NVMS9000 DVRに対するMiraiボットネットによる攻撃が急増しています。この攻撃は、デバイスの管理者権限を取得し、悪意のある活動を行うことを目的としています。影響を受けるデバイスは世界中で使用されており、アジア太平洋地域を中心に6,600以上のIPアドレスから攻撃が試みられています。 ボットネットとは ボットネットとは、複数のコンピューターシステムを悪意のある目的で制御するためのネットワークです。ボットネットは、DDoS攻撃やスパムメールの送信などに使用されます。この場 ...

特定(ID) 統治(GV)

2025/4/25

サイバーセキュリティの専門家Mea Cliftが歴史再現やキルト作りから学んだこと

はじめに サイバーセキュリティの分野では、専門知識とスキルが求められます。しかし、Mea Clift氏は、歴史再現やキルト作りのような趣味からも重要な教訓を得ることができたと語っています。この記事では、Mea Clift氏がどのようにしてこれらの趣味から学び、サイバーセキュリティの専門家として成長したかについて紹介します。 歴史再現とキルト作りの重要性 Mea Clift氏は、歴史再現やキルト作りを通じて、細かい詳細に注目することの重要性を学びました。これらの趣味では、小さなミスでも大きな影響を与えること ...

特定(ID) 統治(GV)

2025/4/9

OpenAIの画像生成モデルにウォーターマークが付く可能性

ウォーターマークとは何か 最近、OpenAIはChatGPT 4oのイメージジェネレーションモデルで生成された画像にウォーターマークを追加することを検討していることが分かりました。ウォーターマークとは、画像に透明なロゴや文字列を埋め込むことで、その画像が特定のソフトウェアで生成されたものであることを示す技術です。この機能は、無料ユーザーが生成した画像には適用される予定ですが、有料プラン「ChatGPT Plus」のユーザーであれば、ウォーターマークなしで画像を保存できるようです。 ウォーターマークの目的 ...

検知(DE)

2025/4/7

CoffeeLoader:高度なマルウェアの特徴と対策

はじめに CoffeeLoaderは、エンドポイントセキュリティを回避するために複数のテクニックを使用する高度なマルウェアです。Zscaler ThreatLabzによると、このマルウェアはGPUベースのパッカーを使用して検出を回避し、SmokeLoader経由で配布されています。この記事では、CoffeeLoaderの特徴と対策について解説します。 GPUベースのパッカーとは GPUベースのパッカーは、コンピューターのグラフィック処理ユニット(GPU)を使用してコードを実行する技術です。この技術により、 ...

検知(DE)

2025/4/7

ロシアのハッカーによるゼロデイ攻撃:CVE-2025-26633の悪用

概要 最近、ロシアのハッカーがCVE-2025-26633という脆弱性を悪用して、SilentPrismとDarkWispという2つの新しいバックドアを配布していることが発覚しました。この攻撃は、Microsoft Windowsおよび脆弱性のあるWindowsシステムを使用する組織に影響を及ぼします。 CVE CVEとは、「Common Vulnerabilities and Exposures」の略称です。CVEは、コンピューターシステムのセキュリティ上の脆弱性や問題点を分類し、管理するためのフレーム ...

統治(GV)

2025/4/7

フランスの反トラスト規制当局がAppleに15億ユーロの罰金を課した理由

背景と決定 フランスの反トラスト規制当局「Autorité de la concurrence」は、Appleに15億ユーロ(約162.42億円)の罰金を課しました。理由は、2021年から2023年の間に、モバイルアプリの広告において支配的地位を悪用し、プライバシーツール「App Tracking Transparency (ATT)」を利用したためです。この決定は、デジタル市場における競争とプライバシー保護のバランスに関する重要な判断となり、今後のデジタル政策に大きな影響を与える可能性があります。 Ap ...

検知(DE)

2025/4/1

WordPressのmu-Pluginsを悪用したマルウェアとスパムの脅威

問題の概要 最近、ハッカーがWordPressのmu-Pluginsを悪用してマルウェアを注入し、ユーザーをスパムサイトにリダイレクトし、画像を乗っ取るという脅威が発生しています。この問題は、Sucuriというウェブセキュリティ会社によって分析され、mu-Pluginsディレクトリ内に悪意のあるコードが隠されていることが明らかになっています。 mu-Pluginsとは mu-Pluginsとは、WordPressが自動的に実行する特殊なプラグインであり、ユーザーが明示的に有効化しなくても機能します。このデ ...

検知(DE)

2025/4/1

ロックビットランサムウェア事件:開発者の逮捕と国際的な協力

事件の概要 ロシアとイスラエルの二重国籍を持つ男、Rostislav Panev(51歳)が、アメリカ合衆国に引き渡されました。彼は悪名高い「LockBit」ランサムウェアの開発者の一人だとされる。この事件は、世界中で2,500人以上の被害者を出し、少なくとも5億ドル相当の被害をもたらしたとされています。 ランサムウェアとは ランサムウェアとは、コンピューターシステムに感染し、データを暗号化して身代金を要求するマルウェアの一種です。ロックビットランサムウェアは世界で最も活発で破壊的なランサムウェアの一つで ...

« Prev 1 … 8 9 10 11 12 … 15 Next »

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム