���������������������������������������������
攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析
まとめ
今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用
2025.04.17
トレンドマイクロ セキュリティブログ
IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起
インターネットイニシアティブ(IIJ)が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取
2025.04.16
ITmedia NEWS セキュリティ
“電気照明”でIoTデバイスを遠隔操作する攻撃 最大20m先から蛍光灯を制御、電磁干渉で機器を妨害
浙江大学に所属する研究者らは、別の部屋から室内の電気照明を使ってIoTデバイスを遠隔操作できる攻撃を提案した研究報告を発表した。
2025.04.15
ITmedia NEWS セキュリティ
美容家電のテスコム、“なりすましアカウント”からのPR案件依頼に注意喚起 「通報は続けておりますが、なかなか凍結されず」
TESCOMブランドのヘアドライヤーなどを製造販売するテスコム電機は14日、公式Xアカウントで、なりすましInstagramアカウントによるPR案件依頼について注意喚起した。
2025.04.15
ITmedia NEWS セキュリティ
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール
2025.04.15
ITmedia NEWS セキュリティ
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説
AIチャットボットが接触手段として悪用された場合:AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の
2025.04.11
トレンドマイクロ セキュリティブログ
TikTokの“なりすましPR案件依頼”に美容機器メーカーが注意喚起 「全て詐欺行為」
「MYTREX」ブランドの健康・美容機器などを企画販売する創通メディカルは8日、TikTokのクリエイター宛てに不正なPR案件の依頼が送られた事例を複数確認したとして注意喚起した。
2025.04.09
ITmedia NEWS セキュリティ
2025 年 4 月のセキュリティ更新プログラム (月例)
2025 年 4 月 8 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.04.09
マイクロソフト セキュリティチーム
米セキュリティ研究者が“謎の失踪” 大学Webサイトから情報抹消、FBIも自宅捜索 中国の助成金が関係か
米国の研究者が突如として姿を消した。大学のWebサイトからはプロフィールが抹消され、自宅は米連邦捜査局(FBI)の家宅捜索を受けたと伝えられている。その後、本人の無事は確認されたも
2025.04.08
ITmedia NEWS セキュリティ