RSS BleepingComputer フォロー
BleepingComputerは、技術、コンピューターウイルス、ワーム、トロイの木馬、セキュリティ関連の問題を専門とするオンライン出版物です。セキュリティイベントのカバー、ウイルス情報の提供、マルウェア除去のアドバイスを行い、訪問者が話し合いサポートを受けることができる広範囲なフォーラムもホストしています。このウェブサイトは、ITプロフェッショナルと一般ユーザーが信頼できる無料の技術サポートと知識のソースとして人気です。
RSS BleepingComputer
ノートのスレッド
Google、広告パーソナライゼーションに英国およびEUユーザーのIPアドレスを使用
2026年8月3日から、Googleは広告測定とパーソナライゼーションのために、英国、EEA、スイスのユーザーのIPアドレスを使用します。これは、ICOが新たな同意規則を検討している中で、またGoogle自身がそのようなシグナルを使用してデバイスを特定することは「間違っている」と呼んでから数年後に実施されます。
FortiBleed漏洩により、73,000台のデバイスのFortinet VPN認証情報が流出
「FortiBleed」と名付けられた新たに発見されたデータ漏洩により、世界中の組織の73,932のファイアウォールURLに対するFortinetおよびFortiGate VPNの認証情報と思われるものが公開されました。[...]
アカウント乗っ取りが増加している理由と、それを阻止する方法
フィッシング、セッションハイジャック、MFA疲労を通じて攻撃者が従来の防御を回避するため、アカウント乗っ取りが増加しています。Specops Softwareは、デバイスの信頼性と継続的な検証がアカウント乗っ取りのリスクを軽減するのにどのように役立つかを解説します。[...]
インドのTelegram禁止はUAEにも影響。回避策はこちら
インドは、アプリが漏洩した試験用紙の配布に使用された後、6月22日までTelegramを禁止しました。CEOのPavel Durovは、UAEでもアプリを混乱させたBGPハイジャックで通信会社Relianceを非難しています。何が起こったのか、そしてMTProtoプロキシでブロックを回避する方法を以下に示します。 [...]
Microsoftは6月のアップデート後にOfficeアプリの起動問題が発生したことを確認
Microsoftは、最新のWindowsシステムで、サードパーティ製アプリケーションがMicrosoft Officeアプリケーションを起動したり、ドキュメントを開いたりすることを妨げる新しい問題について調査しています。[...]
CISAは、金曜日までに最大深刻度のJoomlaプラグインの脆弱性を修正するよう連邦機関に命じる
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Widget Factory Joomla Content Editor(JCE)プラグインにおける、現在活発に悪用されている最高レベルの脆弱性について、連邦機関にパッチ適用を命じました。[...]
Microsoft、RoguePlanetゼロデイ向けDefenderパッチを開発中
Microsoftは、1週間前に公表された「RoguePlanet」という名前のDefenderゼロデイ脆弱性に対するセキュリティパッチに取り組んでいることを確認しました。
コダック、ShinyHunters恐喝集団によるデータ侵害の主張を確認
コダックは、ハッカーが同社の一部データにアクセスした後、セキュリティ侵害を調査するために外部のサイバーセキュリティ専門家と協力していることを確認しました。[...]
悪意のあるJetBrains Marketplaceプラグインが開発者からAI APIキーを盗む
JetBrains Marketplaceで見つかった少なくとも15個の悪意のあるプラグインは、開発者からAI APIキーを盗むように設計されていました。
新種のRokarolla Androidマルウェア、217の銀行・仮想通貨アプリを標的に
「Rokarolla」という新しいAndroidバンキングトロイの木馬が、137個の広範なコマンドセットを使用して217の銀行および仮想通貨アプリケーションを標的にしています。[...]
Steam WorkshopがWallpaper Engineアプリ経由でマルウェアを拡散するために悪用される
攻撃者は、ゲーム関連コンテンツのダウンロードコミュニティハブであるValveのSteam Workshopを悪用し、壁紙パッケージに隠された様々なマルウェアを配布しています。[...]
英国、ソーシャルメディアアカウント作成前にIDまたは顔認証を要求へ
英国では、2027年春に施行される政府による16歳未満の利用禁止措置の一環として、新しいソーシャルメディアアカウントを開設する際に、IDのアップロードまたは顔年齢スキャンによって16歳以上であることを証明する必要が間もなく生じる。セキュリティ専門家は、年齢確認は容易に回避でき、新たなデータ漏洩のリスクを生み出すと警告している。
GhostTree Attackは、マルウェアを隠蔽するために再帰的なWindowsジャンクションを悪用しました
GhostTreeは、再帰的なNTFSジャンクションを使用して、膨大な数の有効なWindowsファイルパスを生成します。Varonisは、この手法がMicrosoft Defenderのフォルダスキャンを完了不能にし、マルウェアが検出されないままになる可能性があることを説明しています。
FTC、2025年に詐欺による記録的な35億ドルの損失を警告
米国連邦取引委員会(FTC)は、2025年にアメリカ人が詐欺師詐欺で35億ドルを失ったと警告しており、報告された損失は2020年以来ほぼ3倍になった。
CISA、攻撃で悪用される別のcPanelプラグインの脆弱性を警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、米国政府機関に対し、LiteSpeed cPanelユーザーエンドプラグインにおける活発に悪用されている脆弱性(CVE-2026-54420)からサーバーを保護するために3日間を与えました。
ランサムウェアギャング、Microsoft Teamsリレーを悪用し悪意のあるトラフィックを隠蔽
DragonForceランサムウェアは、「Backdoor.Turn」というカスタムマルウェアを使用して、Microsoft Teamsリレーインフラストラクチャ内にコマンドアンドコントロールトラフィックを隠蔽しました。
Fortinet FortiSandboxの重大な脆弱性が、現在攻撃に悪用されています。
サイバー脅威インテリジェンス企業Defusedによると、攻撃者は現在、FortinetのFortiSandboxサイバー脅威検出プラットフォームにおける複数の重大な脆弱性を悪用しています。[...]
政府機関を攻撃するために使用されたSprySOCKS LinuxマルウェアのWindows版
SprySOCKS LinuxマルウェアのWindows亜種が、少なくとも4カ国の政府機関を標的とした攻撃で使用されています。[...]
iRhythm、データ侵害を公表、ハッカーが患者情報を盗んだと発表
デジタルヘルスケア企業iRhythm Holdingsは、ハッカーがサードパーティホストのビジネスアプリケーションに保存されていた患者の個人情報および健康情報を盗んだ後、データ侵害を公表しました。[...]
DOJ、TAKE IT DOWN法に基づき、CFAKE、SOCFAKEのディープフェイクヌードサイトを差し押さえ
米国司法省は金曜日、女性の同意を得ていないAI生成のヌード画像や動画をホストしていたとされるCFAKE.comおよびSOCFAKE.comのウェブサイトを差し押さえたと発表しました。これは、TAKE IT DOWN法に基づく初の公表されたドメイン差し押さえとみられます。
SimpleHelpのバグにより、ハッカーは不正なリモートサポートアカウントを作成可能
SimpleHelpリモート管理ソフトウェアの脆弱性により、認証されていない攻撃者がOpenID Connect (OIDC) 認証プロトコルを使用してサーバー上に特権付きテクニシャンアカウントを作成できるようになります。[...]
OptinMonster WordPressプラグインがCDNサプライチェーン攻撃でハッキングされる
WordPressプラグインのOptinMonster、TrustPulse、PushEngageが、Awesome Motiveのコンテンツ配信ネットワーク(CDN)に影響を与えるサプライチェーン攻撃で侵害されました。[...]
Ciscoは、ゼロデイ攻撃で悪用されたSD-WAN vManageの脆弱性を修正
シスコは、Catalyst SD-WAN Managerにおける脆弱性(CVE-2026-20262)に対処するためのセキュリティアップデートをリリースしました。この脆弱性は、攻撃においてroot権限への昇格に悪用されていました。[...]
欧州評議会、ShinyHuntersのデータ侵害の申し立てを調査
欧州評議会、大陸で最も古い政府間機関は、週末に発生したShinyHunters恐喝グループによるデータ侵害の申し立てを調査しています。[...]
FBI:詐欺師は仮想通貨詐欺で金銭を盗むために運び屋を利用
米国連邦捜査局(FBI)は、犯罪者が仮想通貨投資詐欺、別名「ピッグ・ブッチャリング」または「ロマンス・ベイティング」の被害者から金銭を回収するために、運び屋を利用していると警告しました。[...]
VibeコーダーはVibeコードをコーディングするだろう:CISOsはコードの広がりをどのように克服しているか
従業員は、従来のセキュリティ監視の範囲外で、AIツールを使用して自動化、エージェント、およびアプリケーションを構築することが増えています。Tinesは、CISOがAI駆動のコードスプロール、シャドーツーリング、およびガバナンスの課題にどのように対応しているかを調査します。[...]
中国のハッカーがREDCapサーバーに侵入し、医療研究を盗む
中国関連のスパイ活動キャンペーンが、露出したREDCapサーバーを標的としてInfiniteRedマルウェアを展開し、北米の医療機関から機密データを盗み出しました。[...]
新たな攻撃により、Microsoft 365 Copilotがワンクリックデータ窃盗ツールに変貌
Microsoft 365 Copilot Enterprise で SearchLeak と呼ばれる重大な脆弱性チェーンにより、攻撃者は特別に細工された URL を通じて、ターゲットのメールボックス、OneDrive、または SharePoint アカウントから機密データを盗むことができる可能性があります。
Infinite Campusのデータ侵害により、137,000件の学校職員アカウントに影響
ShinyHunters恐喝ギャングは、3月に広く使用されているInfinite Campus K-12生徒情報システムを標的としたSalesforceデータ窃盗攻撃で、137,000人以上の学校職員のアカウントから個人情報を盗みました。[...]
ウェビナー:行動AIがフィッシングとアカウント乗っ取りを阻止する方法
現代のフィッシング、BEC、アカウント乗っ取り攻撃は、従来のメール防御をますます回避し、セキュリティチームに運用上の負担をかけています。このウェビナーでは、行動AIが検出、調査、修復を自動化し、アラート疲れを軽減し、対応時間を短縮するのにどのように役立つかを探ります。[...]
FBI、100万URLを使用し、大規模なAI搭載フィッシングサービスを阻止
FBIは、GoogleおよびBlack Lotus Labsと連携した共同の取り組みにより、数千ものフィッシングウェブサイトを使用してクレジットカード情報やパスワードを盗む、Outsider Enterpriseと呼ばれる大規模な中国のフィッシング・アズ・ア・サービス(PaaS)事業を解体しました。
元学校区職員、元雇用主へのハッキングで投獄される
アイオワ州の学区に勤務していた元IT職員が、元雇用主に対して長期間にわたるサイバー攻撃を行い、授業運営を妨害し、アカウントを削除し、数万ドルの損害を引き起こしたとして、懲役21ヶ月の判決を受けた。
中国のハッカーが認証フローを乗っ取り、10年間隔離されたネットワークをスパイ
中国のハッカーは、ターゲット組織の認証スタックを制御下に置き、管理アクティビティの完全な可視性を確保したまま、10年間持続しました。[...]
米国政府、Anthropicに「外国人」によるFable、Mythosへのアクセス禁止を要請
米国政府はAnthropicに対し、Fable 5およびMythos 5へのすべての外国人によるアクセスをブロックするよう命じ、同社は両モデルの世界的な提供を一時停止せざるを得なくなりました。Anthropicはこれに従いますが、その根拠には異議を唱えており、引用されたジェイルブレイクは限定的であり、その能力は他の場所でも広く利用可能であると述べています。
メイン州、偽の開示後にデータ侵害通知ポータルを無効化
メイン州は、州のウェブサイトに不正な情報漏洩開示が掲載された後、公的データ漏洩報告ポータルをオフラインにし、将来的な悪用を防ぐための手続きの見直しを促しました。[...]
phpBBフォーラム、10年間潜伏していた認証バイパスバグを修正
phpBBフォーラムソフトウェアで発見された10年前の認証バイパス脆弱性により、攻撃者は管理者を含む任意のユーザーとしてログインできるようになります。
ウクライナ国民、コンティ・ランサムウェア作戦への関与を認める
昨年アイルランドから米国に引き渡されたウクライナ国籍の人物が、Contiランサムウェア作戦に関連する共謀罪で有罪を認めた。
400以上のArch Linuxパッケージがrootkit、infostealerを仕込むために侵害される
Arch User Repository (AUR) の 400 を超えるパッケージが、認証情報とアクセストークンを標的とする Linux ルートキットおよび情報窃盗マルウェアを配布しています。
サプライチェーン攻撃の早期警告サインはダークウェブに存在する
GitHubへのアクセス販売、漏洩したリポジトリ、盗まれたAPIキーはすべてサプライチェーン攻撃の足がかりとなり得ます。Flareは、地下フォーラムがソフトウェアサプライチェーンリスクに関連する早期のシグナルをどのように公開するかを探ります。[...]
Microsoft、WUSAインストーラーに関連するWindowsアップデートの失敗を修正
Microsoftは、2025年5月以降にリリースされたWindowsアップデートが、ネットワーク共有からWindows Update Standalone Installer(WUSA)経由でインストールされた場合に失敗する既知の問題を修正しました。
製薬大手ノボノルディスク、臨床試験データ侵害を公表
デンマークの製薬大手ノボノルディスクは、インスリンの世界最大の生産者であり、一部の臨床試験における患者情報に影響を与えるデータ侵害を公表しました。
CISAは連邦政府機関に対し、日曜までに活発に悪用されているIvantiの脆弱性を修正するよう命じた
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、新たに発行されたBinding Operational Directive(BOD)26-04の義務に基づき、政府機関に対し、現在悪用されているIvanti Sentryの脆弱性を3日以内に修正するよう命じました。[...]
Tchapメッセンジャーの侵害で73,000人以上のフランス政府職員が影響を受ける
フランス政府は、最近のTchap暗号化メッセージングプラットフォームの侵害により、フランス公共部門の73,000人以上の従業員のアカウントに影響が出ていることを明らかにしました。
日本のエネルギー企業、1090万人の顧客データを紛失
九州電力株式会社は、1000万人以上の顧客の個人情報に影響を与える物理的なセキュリティインシデントを公表しました。
メインの侵害ポータルが偽のデータ侵害開示の公開に悪用される
異常な偽情報キャンペーンにおいて、Maineの公式な情報漏洩ポータルに不正なデータ漏洩開示が提出され、その正当性が確認される前に公表されたため、企業はこれらの主張を否定せざるを得なくなった。[...]
Oracle、データ窃盗攻撃で悪用されたPeopleSoftゼロデイを緩和
Oracleは、認証されていないリモートコード実行を可能にする、CVE-2026-35273として追跡されているクリティカルなPeopleSoft Suiteのゼロデイ脆弱性について警告しており、この脆弱性はShinyHunterデータ窃盗攻撃で積極的に悪用されています。[...]
「当局、ランサムウェア「AudiA6」の資金洗浄サービスを解体」
法執行機関は、ランサムウェア攻撃者やその他のサイバー犯罪者が3億8000万ドル以上を洗浄するために使用したとされる「AudiA6」という仮想通貨サービスを解体しました。
AI駆動型脅威がMSPセキュリティスタックの限界を露呈させる理由
AI主導の攻撃は、断片化されたMSPセキュリティスタックと遅い対応ワークフローの限界を露呈させています。Kaseyaは、統合セキュリティ、自動化、および復旧が不可欠になっている理由を解説します。[...]
韓国でクパン、記録的な4億900万ドルのデータ侵害罰金に直面
韓国のデータ保護規制当局である個人情報保護委員会(PIPC)は、3700万人以上の顧客に影響を与えた大規模なデータ侵害を受け、Eコマース大手のCoupangに記録的な6246億ウォン(約4億900万ドル)の罰金を科しました。
CISAは政府機関に対し、悪用されている重大な脆弱性を3日以内に修正するよう指示
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦民間執行機関(FCEB)のセキュリティアップデートを優先する新たな強制運用指令、26-04を発表しました。[...]