Linux

北朝鮮のハッカー集団として知られるLazarus Groupが、npmとPyPIのパッケージリポジトリに悪意あるパッケージを大量に仕込む大規模キャンペーンを展開していたことが、サイバーセキュリティ研究者らの調査で明らかになりました。「graphalgo」と名付けられたこの作戦は、偽の求人活動を装い、開発者のシステ...

Googleの脅威情報グループ（Threat Intelligence Group）が、複数の国家支援ハッカーグループが同社の生成AIモデル「Gemini」をサイバー攻撃のさまざまな段階で悪用している実態を明らかにした。北朝鮮のUNC2970を筆頭に、中国やイランの高度な脅威アクターが偵察活動、フィッシング、マル...

セキュリティ企業Huntressの調査により、「Crazy」と呼ばれるランサムウェア集団が、正規の従業員監視ソフトウェアやリモートサポートツールを悪用して企業ネットワークに潜伏し、ランサムウェア展開の準備を進めていることが明らかになった。正規ツールを使うことで検知を回避するこの手法は、企業のセキュリティ対策に新た...

MicrosoftがWindows 11のメモ帳（Notepad）に存在した「リモートコード実行」の脆弱性（CVE-2026-20841）を修正した。この脆弱性は、特殊に細工されたMarkdownリンクをユーザーがクリックすると、Windowsのセキュリティ警告を一切表示せずにローカルまたはリモートのプログラムを...

Microsoft公式ストアに掲載されていたOutlookアドイン「AgreeTo」がハイジャックされ、4,000件を超えるMicrosoftアカウントの認証情報が窃取されるという深刻なセキュリティインシデントが発生した。サプライチェーンセキュリティ企業Koi Securityの研究者によって発見されたこの攻撃は...

北朝鮮（DPRK）のIT工作員が、実在する人物のLinkedInアカウントを使ってリモートワークの求人に応募するという新たな手口が確認されました。認証済みの職場メールやIDバッジを持つプロフィールを悪用することで、採用プロセスをすり抜けようとするこの手法は、従来の偽アカウント作成から大きくエスカレーションしたもの...

シンガポールのサイバーセキュリティ庁（CSA）は、中国と関連するAPTグループ「UNC3886」が同国の通信セクターに対して組織的なサイバースパイ活動を展開していたことを明らかにしました。シンガポールの主要通信事業者4社すべてが標的となったこの事案は、国家レベルの脅威アクターによる通信インフラへの攻撃として注目を...

Microsoftは、インターネットに公開されたSolarWinds Web Help Desk（WHD）インスタンスの脆弱性を悪用し、初期アクセスを獲得した後、組織ネットワーク内を横方向に移動して高価値資産に到達する多段階攻撃を観測したことを明らかにしました。この攻撃は、パッチ未適用のサーバーを狙った巧妙な手法...