ニュース

安全保障週間

安全保障の一週間(11月24日~11月30日)

12月1, 2025

2025年11月24日から11月30日までの週に取り上げたトピックのリスト

CVSSロゴ

CVSS v4.0の仕組み:脆弱性の特徴づけとスコアリング

11月28, 2025

このブログでは、なぜ脆弱性のスコアリングが重要なのか、CVSSがどのように機能するのか、そしてバージョン4.0の新機能について説明します。

コードレッド

CodeREDアラートシステムの全国的な障害とデータ流出により、数百万人が危険にさらされている。

11月27, 2025

緊急警報プラットフォームCodeREDに対するランサムウェア攻撃により、全米で警報が発令された。

Amazon 小包

Amazon FBIがアカウント乗っ取り攻撃の急増を警告、ホリデーシーズンの買い物客が標的に

11月27, 2025

詐欺師たちは、ホリデーシーズンに向けてゲームを強化し、ブランドになりすまして人々を騙し、アカウントを引き渡そうとしている。

フレキシブルフェレット隠し

LinkedIn 偽求人がMac ユーザーを騙してFlexible Ferretマルウェアをダウンロードさせる

11月26, 2025

詐欺師たちは、偽の求人と偽のビデオ・アップデートを使い、Mac ユーザーを長期的なアクセスとデータ窃盗を目的とした複数段階の窃盗犯に感染させている。

ClickFixはWindows模倣している

ClickFixの新たな波、画像に隠れたマルウェアと偽のWindows アップデートでユーザーを感染させる

11月25, 2025

クリックフィックスは、PNG画像にマルウェアを隠したり、Windows アップデートを偽装してユーザーに危険なコマンドを実行させるなど、説得力を増している。

WhatsAppロゴ

WhatsApp、研究者に35億アカウントのデータを収集させていた抜け穴を閉鎖

11月25, 2025

WhatsAppのAPIに弱点があり、研究者はプロフィール写真や "about "テキストを含む35億の登録アカウントにリンクされたデータをスクレイピングすることができた。

違法ストリーミング用Fire Stick

違法ストリーミングと改造Amazon Fire TV Stickの隠れたコスト

11月24, 2025

新たな調査によると、「改造されたAmazon Fire TV Stick」や海賊版アプリは、詐欺や盗難データ、金銭的損失につながることが多い。

レゴ

ブラックフライデー詐欺師、銀行口座を空にするため有名ブランドの偽プレゼントを提供

11月24, 2025

LEGO、Lululemon、Louis Vuittonなどのブランドを模倣し、買い物客を騙して銀行口座の詳細を引き渡させようとする大規模な悪質広告キャンペーンに潜入。