RSS Hackread – 最新のサイバーセキュリティ、テック、暗号通貨、ハッキングニュース フォロー
Hackreadは、サイバーセキュリティとテクノロジーに関する信頼できるウェブサイトです。最新のニュース、分析、チュートリアル、レビューなどを提供し、サイバーセキュリティの侵害、malware、ransomware、サイバーセキュリティのヒントなど、デジタルセキュリティに関する多くのトピックを広範囲にカバーしています。
RSS Hackread – 最新のサイバーセキュリティ、テック、暗号通貨、ハッキングニュース
ノートのスレッド
FortiBleed攻撃により、194カ国でFortinetファイアウォールの認証情報が漏洩
研究者によると、FortiBleedは盗まれ、テストされた認証情報を使用して、露出したFortinetファイアウォールにアクセスし、現在、主要な組織や公共機関を危険にさらしています。
スパイクラウドのレポートによると、フォーチュン100企業の86%で従業員データが流出し、フィッシング攻撃が急増
オースティン、テキサス州、米国、2026年6月17日、サイバーニューズワイヤー
152個のChromeライブ壁紙拡張機能が広告トラッキングと偽の検索クリックを隠蔽
Socketは、拡張機能が壁紙ツールとして機能しただけでなく、ユーザーデータを記録し、インストールのトラフィックをGoogleのクリックとして偽装し、広告サイトに情報を送っていたと述べています。
ハイムダル・サーベイ:経営陣はAIリスクについて、それを管理するチームの4倍の自信を持っている
ロンドン、イギリス、2026年6月17日、サイバーニューズワイヤー
ESET MDR vs Sophos MDR: 脅威の発見と対応にかかる時間の比較
ESET MDRとSophos MDRの詳細な比較。ティア、対応速度、カバレッジ、脅威インテリジェンス、価格設定、および侵害保証を網羅し、選択を支援します。
15個の悪意あるJetBrainsプラグインがDeepSeek、OpenAI APIキーを盗んでいた
ハッカーは、AIコーディングアシスタントを装った15個の悪意のあるJetBrainsプラグインを使用して、DeepSeek、OpenAI、その他の開発者APIキーを盗んでいます。
Amos StealerはmacOSキーチェーンファイルとブラウザのパスワードを標的とする
Amos Stealerは、偽のダウンロードを通じてmacOSユーザーを標的にし、データ窃盗のためにKeychainファイル、ブラウザパスワード、Cookie、および開発者設定を盗みます。
Aembit、Agentic AI向けIAMをMicrosoft Copilot Studioに拡張
ラスベガス、アメリカ合衆国 / ネバダ州、2026年6月16日、サイバーニューズワイヤー
AppViewX、AIおよび量子時代のエージェントを管理するためのエージェントIDセキュリティをローンチ
ニューヨーク、アメリカ合衆国、2026年6月16日、サイバーニューズワイヤー
新種のRokarolla Androidトロイの木馬、217の仮想通貨および銀行アプリを標的として発見
Zimperiumの研究者が、クリップボードを乗っ取り、銀行の電話をブロックし、Androidデバイスを完全に制御する新しいモバイルトロイの木馬を発見しました。
開発者用ラップトップは、2026年に攻撃者が探し回る認証情報ストアであるとGitGuardianが発表したエンドポイント保護
ニューヨーク、ニューヨーク、2026年6月16日、サイバーニューズワイヤー
Android faxアプリのベスト:2026年のトップ5セキュアピック
外出先で安全に文書を送受信するための、最高のAndroid faxアプリを見つけましょう。Municorn Fax App、Fax.Plus、その他のトップAndroidツールを比較してください。
連邦捜査局、有名女性の露骨なディープフェイクでCFAKEとSOCFAKEを押収
検察官が有名女性の同意なきヌードデジタル偽造をホストしていたと述べた後、CFAKEとSOCFAKE(CFAKE.comおよびSOCFAKE.com)の両方が押収されました。
Handala Hacking Group、カリフォルニアの水道サービスへの侵入を主張
Handalaハッキンググループは、カリフォルニア・ウォーター・サービスを標的とし、最新のインフラ攻撃で顧客データベースとGPSネットワークファイル5GBを流出させたと主張しています。
公式ストア経由でMagicAdトロイを拡散する50以上のAndroidアプリが発見される
公式ストア上の50以上のAndroidアプリがMagicAdトロイの木馬を拡散しており、感染したアプリが閉じられた後もバックグラウンド広告を強制するためにシステムトリックを使用しています。
ハッカーは、動作するヘンタイゲーム内に新しいArgamalマルウェアを隠蔽
カスペルスキーは、アダルトサイトやトレントで共有されている動作するゲームを通じてハッカーにリモートアクセスを可能にする、ヘンタイゲームインストーラーに隠されたArgamalマルウェアを発見しました。
ウクライナから引き渡された男、Contiランサムウェア攻撃への関与を認める
ウクライナ国籍のオレクシー・リトヴィネンコ氏は、米国で、1,000以上の被害者に影響を与え、少なくとも1億5,000万ドルの身代金支払いを発生させたContiランサムウェアに関連する電信詐欺共謀罪で有罪を認めた。
Atomic Arch Campaignが20以上のLinux AURパッケージを乗っ取りマルウェアを配信
Atomic Archキャンペーンでは、AURの所有権移転を悪用してルートキットのようなマルウェアを仕掛けることで、20以上のLinuxパッケージが侵害されました。
ShinyHunters、Oracle PeopleSoftゼロデイ攻撃で大学を標的に
Googleによると、ShinyHuntersはOracle PeopleSoftのゼロデイ脆弱性を悪用し、100以上の組織からデータを盗み出した。被害者の大半は大学だった。
SpaceXのIPO前市場:クリプトレールがどのように合成アクセスを開いているか
SpaceXのIPO前の需要は、仮想通貨取引所が直接的な株式所有なしに、その報告された1兆7500億ドルの評価額への合成エクスポージャーを提供しているため、高まっています。
連邦捜査官、3億8900万ドルの仮想通貨マネーロンダリング事件でアウディA6とDark2Webを押収
連邦捜査官は、主要な仮想通貨マネーロンダリング事件でAudiA6とDark2Webを押収し、3億8900万ドル以上の不正取引に関与したとされる容疑者2名を逮捕した。
ShinyHunters、ノッティンガム大学の学生データを40GB漏洩
ShinyHuntersハッカー、ノッティンガム大学の個人情報および財務情報40GBを流出、学生・職員45万人分の記録に影響を与えたと主張。
10年に及ぶSniperDzフィッシングネットワーク、Operation Ramzにより摘発
Group-IB、INTERPOL、アルジェリア警察が、認証情報を盗むために使用されていた10年間続くSniperDZフィッシングネットワークを解体、その alleged developer が逮捕される。
Criminal IP at Infosecurity Europe 2026: Attack Surface Managementの次章、AITEMを紹介
トーランス、アメリカ合衆国 / カリフォルニア州、2026年6月11日、サイバーニューズワイヤー
ハッカーは偽のClaudeコードガイドとAI PDFを使用してAsyncRATマルウェアを拡散
ハッカーは、偽のClaude CodeガイドとAI PDFを使用して、PowerShellとDefenderの除外を利用したWindows攻撃を通じてAsyncRATマルウェアを拡散しています。
不十分なソフトウェアテストに潜むセキュリティリスク
不十分なソフトウェアテストは、隠れた欠陥、脆弱な依存関係、および弱い制御を露呈させ、リリース後の侵害リスク、ダウンタイム、および高額な修正費用を増加させる可能性があります。
FBI、米国クリアランス保持者を標的とした中国関連の偽コンサルティングサイトを押収
司法省とFBIは、当局によると、機密性の高い政府情報を入手するために設計された有料調査業務で米国のクリアランス保有者を標的とした、偽のコンサルティングウェブサイト13件を押収しました。
AIで画像をアニメーション動画に変換する方法:Wondershare Filmoraガイド
この記事はWondershareとの協力で作成されました。
詐欺師、Vidar Infostealerを拡散するためにTikTokとInstagram Reelsを利用
ReversingLabsは、ハッカーがソーシャルメディアのエンゲージメント指標を悪用して、数千人の不注意なユーザーにVidar infostealerマルウェアを配信する方法を明らかにしました。
ServiceNow、顧客データ漏洩のセキュリティインシデントを開示
ServiceNowは、APIアクセス問題により顧客データが漏洩した後、セキュリティアップデートを適用し、影響を受けた企業には直接サポートケースを通じて通知しました。
クラウドセキュリティレポート、断片化されたツールがクラウドの複雑性のギャップを拡大していると指摘
ワシントンD.C.、アメリカ合衆国、2026年6月10日、サイバーニューズワイヤー
Microsoft 6月2026年パッチチューズデー、206件の脆弱性と3件のゼロデイを修正
Microsoftの2026年6月のパッチチューズデーは、3つのクリティカルなゼロデイ脆弱性、および深刻な9.8 CVSSカーネル、ネットワーク、HTTP.sysの脆弱性を含む206件の脆弱性を修正します。
ネットワークログ分析:ログを収集するだけでは不十分な理由
ネットワークログ分析は、チームが生のログを、データをアクションなしに保存するのではなく、有用なアラート、タイムライン、監査記録、インシデント証拠へと変換するのに役立ちます。
E-Signatureツールを選択する前に確認すべきE-Signatureセキュリティチェックリスト
電子署名のセキュリティは、最初の文書が送信される前に始まります。企業は、ファイルがどのように…
メイン州政府ポータル、1000万件のDiscordデータ侵害通知を掲載、しかし提出書類には赤信号
メイン州司法長官ポータルに、1000万人が影響を受けたとするDiscordの侵害通知が掲載されているが、奇妙な提出詳細により未検証で疑わしいものとなっている。
Handala、イスラエルのレーダーハッキングを主張するも、証拠は電話管理パネルを示す
イラン関連のハッカー集団「Handala」は、日曜日にイスラエルの軍事目標に対して大規模なサイバー攻撃を行ったと主張した。
WhatsApp、NSOに関連するPegasusスパイウェアキャンペーンをブロックしたと発表
WhatsAppは、イスラエルの企業NSOのPegasusスパイウェアの活動をブロックしたと述べ、米国裁判所に標的化を差止命令違反として扱うよう求めている。
Operation FlutterBridgeは、偽のGoogle広告を利用してmacOSバックドアを拡散
Operation FlutterBridgeは、偽のGoogle広告とペーパーカンパニーを利用して、不注意なユーザーを標的とする新しいmacOSバックドアであるFlutterShellを展開しています。
ハッカーがマルウェア拡散のためGhidra、dnSpyなどのツールサイトをクローン
ハッカーは、Ghidra、dnSpy、ILSpyなどの無料ツールサイトをクローンして、RemusStealer、クリプトクリッパー、ローダーなどのマルウェアを偽のダウンロードを通じて拡散しています。
サイレント・ランサム・グループ、高速フラックス・ボットネットを利用して法律事務所のリークサイトを隠蔽
サイバーセキュリティ企業Resecurityは、Silent Ransom Groupがデータ漏洩サイトを隠蔽するために高速フラックスボットネットを使用しており、法律事務所を標的に窃盗とビッシングを行っていると報告しています。
Instagramリカバリーツールにバグ、20,225アカウントがパスワードリセットの悪用に晒される
Metaによると、Instagramの復旧ツールにあるバグにより、攻撃者がパスワードリセットを悪用できるようになり、20,225アカウントに影響が出て、2FAを使用していないユーザーはアカウント乗っ取りのリスクにさらされました。
インスタグラムの不具合、ザッカーバーグ氏や他のユーザーの連絡先情報を漏洩したと報じられる
Instagramのグリッチにより、パスワードリセットの不具合を通じて、マーク・ザッカーバーグのメールアドレスと電話番号、および他のトップユーザーの連絡先情報が漏洩した。
新しいPink Extortionグループ、フィッシング詐欺でMicrosoft 365クラウドデータを標的に
サイバーセキュリティ研究者は、多要素認証を回避し、クラウド環境からファイルを盗むためにボイスフィッシングを使用する脅威アクターであるPink Extortion Groupについて、企業に警告しています。
Miasmaマルウェアが、侵害されたGitHubアカウントを通じて32個のRed Hatパッケージを攻撃
Miasmaマルウェアによって侵害された32個のRed Hat npmパッケージが、サプライチェーン攻撃でクラウドトークン、CI/CDシークレット、開発者認証情報を公開。
アトラスメニュー、データ侵害によりGTA VおよびCS2チートサービスユーザー64,000人が露見
Atlas Menu データ侵害により、GTA V および CS2 チートサービスユーザー 64,000 人が露呈、メールアドレス、IPアドレス、サポートチケット、ハッシュ化されたパスワードが漏洩。
Reaper macOS Infostealer、スクリプトエディタを悪用して仮想通貨とパスワードを盗む
攻撃者は、macOSネイティブのスクリプトエディタを悪用してOSレベルの保護を回避し、仮想通貨資産を侵害する、Reaperという名前の更新されたSHub Stealer亜種を展開しています。
iFood、ブラジルで120万ユーザーに影響するデータ侵害を確認
iFoodはブラジル国内の120万人の顧客に影響を与えるデータ侵害を確認しましたが、BreachForums上のハッカーは、実際の盗難ははるかに大きいと主張しています。
eSIMが従来のSIMカードに取って代わられる理由
SIMスワップ保護からリモートプロビジョニングまで、eSIMは物理的なSIMカードを急速に置き換えています。セキュリティと利便性において、この移行が重要である理由は以下の通りです。
ラザルスグループ、npmブランドジャッキングキャンペーンで開発者を標的に
北朝鮮のLazarus Groupは、信頼できるツールを模倣し、マルウェアをドロップし、認証情報を危険にさらすブランドジャッキングパッケージでnpm開発者を標的にしています。
ファイブアイズ、中国のスパイが軍関係者を標的に偽の求人広告を使用していると警告
ファイブアイズは、中国のスパイがLinkedIn、Indeed、Upworkで偽の求人広告を使用して軍関係者を標的にし、機密データを盗んでいると警告しています。