Tips

サイバーセキュリティの世界では、攻撃者と防御者の間で絶え間ないイタチごっこが続いています。2020年から活動を続けるJavaScriptベースのマルウェアローダー「GootLoader」が、またしても進化を遂げました。今回明らかになったのは、500〜1,000個のZIPアーカイブを連結するという、これまでにない斬...

ワンクリックでデータ漏洩！Microsoft Copilotを狙う新攻撃手法「Reprompt」の全貌 AIアシスタントが業務に深く浸透する中、その便利さの裏に潜むセキュリティリスクが明らかになりました。セキュリティ企業Varonisの研究者らが、Microsoft Copilotから機密データを窃取する新たな攻...

AWSの重大設定ミスが発覚！サプライチェーン攻撃の危機からクラウドセキュリティを学ぶ Amazon Web Services（AWS）の内部プロジェクトで発見された重大な設定ミスが、世界中のAWS利用者に衝撃を与えています。「CodeBreach」と名付けられたこの脆弱性は、AWSが管理するGitHubリポジトリ...

c-aresライブラリを悪用したDLLサイドローディング攻撃が活発化―その手口と防御策 セキュリティ研究者たちが、オープンソースのc-aresライブラリに関連する正規の実行ファイルを悪用した、活発なマルウェアキャンペーンの詳細を公開しました。この攻撃は「DLLサイドローディング」と呼ばれる手法を使用し、署名付きの...

AIエージェントが新たな権限昇格経路に―組織のセキュリティを脅かす隠れたリスク 近年、AIエージェントは個人の生産性向上ツールから、企業の重要な業務プロセスに組み込まれた組織全体の共有ツールへと急速に進化しています。コードアシスタント、チャットボット、コパイロットとして始まったこれらのツールは、今や複数のシステム...

ブラウザ拡張機能は便利ですが、その便利さの裏には大きなリスクが潜んでいます。セキュリティ研究者らは、仮想通貨取引所MEXCのユーザーを標的にした悪意のあるChrome拡張機能「MEXC API Automator」を発見しました。この拡張機能は一見、取引ボットとの連携を簡素化する正当なツールのように見せかけていま...

オンラインショッピングを利用する際、クレジットカード情報の入力は避けて通れません。しかし、その入力フォームが偽物だったとしたら…？セキュリティ研究者らが発見した長期的なウェブスキミングキャンペーンは、2022年1月から現在まで3年以上にわたって活動を続けており、世界中のECサイトで顧客のクレジットカード情報を窃取...

USBマルウェアで欧州主要港をハッキング、オランダ人ハッカーに懲役7年の実刑判決 サイバー犯罪と麻薬密輸が交差する衝撃的な事件が、オランダの法廷で決着を迎えました。ロッテルダム港やアントワープ港といった欧州有数の貿易港のITシステムに侵入し、大規模なコカイン密輸を手助けした44歳のオランダ人男性に、アムステルダム...