米連邦捜査局（FBI）は、北朝鮮が支援する脅威アクター（Kimsukyなど）が、悪意のあるQRコードを埋め込んだスピアフィッシングキャンペーンを展開していると警告しました。この攻撃手法は現在、シンクタンク、学術機関、政府機関を標的としていま...

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、2019年から2024年の間に発行された緊急指令（EDs）のうち10件を廃止すると発表しました。これには、ED 19-01（DNSインフラストラクチャ改ざんの緩和）やED 20-...

Trend Microは、エンタープライズ向け管理プラットフォームであるApex CentralのオンプレミスWindows版に存在する複数のセキュリティ脆弱性に対処するためのセキュリティアップデートを公開しました。中でも特に警戒すべきは、...

米連邦捜査局（FBI）は最近、北朝鮮の国家支援型ハッカー集団「Kimsuky」が、標的型フィッシング攻撃（スピアフィッシング）において悪意のあるQRコードを悪用しているとする警告を発しました。報道によると、2025年時点までに、Kimsuk...

米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、2019年から2024年の間に発行された10件の緊急サイバーセキュリティ指令（ED）を正式に廃止したと発表しました。対象には、ED 19-01（DNSインフラスト...

トレンドマイクロ社のセキュリティ管理ソリューション「Apex Central」のオンプレミスWindows版において、極めて深刻な脆弱性が発見され、セキュリティ専門家コミュニティに緊張が走っています。この脆弱性（CVE-2025-69258...

中国関連の脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信企業を標的とした高度なスパイ活動に従事していることが確認されました。この活動クラスターは2022年以降活発であり、攻撃着手前に広範な技術偵察を行うのが特徴です。最終...

サイバーセキュリティ研究者らは、ブラジルを標的とした新たなキャンペーン「Boto Cor-de-Rosa」（Acronis命名）の詳細を公開しました。このキャンペーンでは、広く使用されているメッセージングプラットフォームWhatsAppが、...

米連邦捜査局（FBI）は、北朝鮮の国家支援型ハッカー集団が、スピアフィッシング攻撃において悪意のあるQRコードを悪用していることに対し、警告を発しました。アドバイザリによると、2025年現在、Kimsukyとして知られるアクターがシンクタン...

中国系の脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動に従事していることが確認されました。2022年から活動するこのグループは、攻撃開始前に広範な技術偵察を行い、その後「RushDrop」など...