「ユーロポール主導のThe Comハッカー摘発で30人が逮捕される 」: #BLEEPINGCOMPUTER
「ユーロポールが主導する1年間にわたる「プロジェクト・コンパス」と呼ばれる作戦により、30人が逮捕され、179人の容疑者が、子供や10代の若者を狙うオンラインサイバー犯罪集団「ザ・コム」に関係していることが判明した。
ユーロポールは木曜日のプレスリリースで、捜査官らが被害者62人を特定し、そのうち4人を同グループの攻撃から直接保護したと発表した。
2025年1月に開始され、ユーロポールの欧州テロ対策センターが主導する プロジェクト・コンパス 共同行動は、ザ・コム(コミュニティの略)と戦うために28か国の法執行機関を集めた。 」
「ランサムウェア攻撃の急増で支払い率が過去最低に低下 」: #BLEEPINGCOMPUTER
「昨年、攻撃の申し立て件数が大幅に増加したにもかかわらず、脅威の攻撃者に身代金を支払ったランサムウェア被害者の数は 28% に減少し、過去最低を記録しました。
ブロックチェーン情報プラットフォームChainalysis では、過去 4 年連続で支払い額の減少傾向が観測されています 。
現時点では、2025年のオンチェーンランサムウェア支払総額は8億2000万ドルとなっているが、同社は「より多くのイベントと支払が発生するため、2025年の合計は9億ドルに近づくか、それを超える可能性が高い」と指摘している。 」
「OpenClawの誇大宣伝:オープンソースのディープウェブとダークウェブのチャット分析 」: #BLEEPINGCOMPUTER
「OpenClawは、AIアシスタンスで自分の(そして周りの)生活を楽にしたいと願う開発者のサイドプロジェクトとして始まりました。ボットが面倒な仕事をこなしている間、メールボックスを整理したり、スケジュールを管理したり、考えを整理したり、音楽を聴いたりできます。
ピーター・スタインバーガーはバイブコーディングでOpenClawを開発しました。素晴らしいですね。しかし、それ以来、名前を2度変更しただけでなく、2つの話題をめぐって大きな話題を呼んでいます。AIの誇大宣伝と、それがサイバーセキュリティに及ぼす影響です。 」
「偽のNext.js採用面接でバックドア開発者のデバイスをテスト 」: #BLEEPINGCOMPUTER
「求人をテーマにした餌を使ってソフトウェア開発者をターゲットとする組織的なキャンペーンでは、正当な Next.js プロジェクトや、コーディング テストの募集を含む技術評価資料を装った悪意のあるリポジトリが使用されています。
攻撃者の目的は、開発者のマシンでリモート コード実行 (RCE) を実行し、機密データを盗み出し、侵害されたシステムに追加のペイロードを導入することです。
複数の実行トリガー
Next.jsは、Webアプリケーションの構築によく使われる人気のJavaScriptフレームワークです。React上で動作し、バックエンドにはNode.jsを使用しています。 」
「英国、児童データの違法使用でRedditに1900万ドルの罰金 」: #BLEEPINGCOMPUTER
「英国情報コミッショナー事務局(ICO)は、適切な保護措置を講じずに13歳未満の児童の個人情報を収集、使用したとして、Redditに1,447万ポンド(1,950万ドル以上)の罰金を科した。
ICOが火曜日のプレスリリースで説明したように、Redditは独自の利用規約で13歳未満のユーザーを禁止しているにもかかわらず、2025年7月までプラットフォーム上に有効な年齢確認システムを実装できなかった。
データ保護規制当局はまた、2025年7月以前には相当数の未成年者がソーシャルメディアプラットフォームを使用していたが、Redditは法的根拠なく彼らのデータを処理し、彼らを有害なコンテンツにさらしていた可能性があると推定している。 」
「1,470万回インストールされたAndroidのメンタルヘルスアプリにはセキュリティ上の欠陥が多数存在 」: #BLEEPINGCOMPUTER
「Google Play で数百万回ダウンロードされているメンタルヘルス モバイル アプリのいくつかには、ユーザーの機密の医療情報が漏洩するおそれのあるセキュリティ上の脆弱性が含まれています。
セキュリティ研究者らは、アプリの1つに、ユーザーの治療データやプライバシーを侵害するために悪用される可能性のある、中程度から高程度の深刻度を持つ脆弱性を85件以上発見した。
製品の中には、臨床的うつ病、さまざまな不安、パニック発作、ストレス、双極性障害に苦しむ人々を助けるために設計された AI コンパニオンもあります。 」
Buying a new computer used to be a happier experience. There was a certain amount of excitement to see what new bells and whistles there were. Now there are no bells or whistles, just obnoxious crap that does nothing I care about. And (mentally) screaming, "go fuck yourself!" every few minutes really robs the process of any joy. I'm just gonna return this new tablet. It's not worth the hassle. #bleepingcomputer #enshittification #computers #grrr
「ミシシッピ州の医療センター、ランサムウェア攻撃を受けて全診療所を閉鎖」: #BLEEPINGCOMPUTER
「ミシシッピ大学メディカルセンター(UMMC)は、ランサムウェア攻撃を受けて木曜日に州内の全診療所を閉鎖した。
UMMCは1万人以上の従業員を擁し、ミシシッピ州最大の雇用主の一つとして、 州全体で7つの病院、35のクリニック、そして200以上の遠隔医療施設を運営しています 。同医療センターには、州唯一の小児病院、唯一のレベルI外傷センター、唯一の臓器・骨髄移植プログラム、そして全米で2つしかない唯一の遠隔医療センター・オブ・エクセレンス(Telehealth Center of Excellence)が含まれます。
木曜日の午後に明らかになった ように 、サイバー攻撃により多くのITシステムが停止し、Epic電子医療記録へのアクセスが遮断されました。UMMCは外来および外来手術・処置、および画像診断の予約を中止しましたが、当局はダウンタイム措置を通じて病院のサービスを継続」
「日本のIT大手アドバンテストがランサムウェア攻撃を受ける 」: #BLEEPINGCOMPUTER
「アドバンテスト株式会社は、同社の企業ネットワークがランサムウェア攻撃の標的となり、顧客や従業員のデータに影響が出た可能性があることを明らかにした。
予備調査の結果、侵入者が2月15日に同社のネットワークの特定の部分にアクセスしたことが明らかになった。
東京に本社を置くアドバンテストは、半導体、計測機器、デジタル家電製品、無線通信機器の試験装置の世界的リーダーです。
2月15日、同社はIT環境で異常なアクティビティを検出し、影響を受けたシステムの隔離を含むインシデント対応プロトコルに従った対応を促しました。 」
結構ヤバイのでは?
「重要なインフラであるハネウェルのCCTVに認証バイパスの脆弱性 」: #BLEEPINGCOMPUTER
「米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ハネウェルの複数のCCTV製品に、フィードへの不正アクセスやアカウントの乗っ取りを可能にする重大な脆弱性があると警告している。
研究者の Souvik Kanda 氏によって発見され、CVE-2026-1670 として追跡されているこのセキュリティ問題は、「重要な機能の認証がない」と分類され、重大度スコアは 9.8 でした。
この欠陥により、認証されていない攻撃者がデバイス アカウントに関連付けられた回復用メール アドレスを変更し、アカウントの乗っ取りやカメラ フィードへの不正アクセスが可能になります。 」
「500万個のアプリがJavaScriptの秘密について明らかにしたこと 」: #BLEEPINGCOMPUTER
「APIキーの漏洩自体は目新しいものではありませんが、フロントエンドコードにおける問題の規模はこれまでほとんど謎に包まれていました。Intruder の 研究チームは新たなシークレット検出手法を開発し、500万のアプリケーションをスキャンして、JavaScriptバンドルに隠されたシークレットを探しました。
私たちの調査結果から、業界がシングルページ アプリケーションを保護する方法に大きなギャップがあることが明らかになりました。
最も影響の大きい露出は、GitHubやGitLabなどのコードリポジトリプラットフォームのトークンでした。合計688個のトークンが見つかり、その多くは依然として有効で、リポジトリへのフルアクセスが可能でした。 」
「人気のVSCode拡張機能の欠陥により開発者が攻撃にさらされる 」: #BLEEPINGCOMPUTER
「合計 1 億 2,800 万回以上ダウンロードされている人気の Visual Studio Code (VSCode) 拡張機能に影響を及ぼす、重大度が高から重大と評価された脆弱性が悪用され、ローカル ファイルが盗まれ、リモートでコードが実行される可能性があります。
セキュリティ問題は、Live Server (CVE-2025-65715)、Code Runner (CVE-2025-65716)、Markdown Preview Enhanced (CVE-2025-65717)、および Microsoft Live Preview (識別子が割り当てられていない) に影響します。
アプリケーションセキュリティ企業Ox Securityの研究者らがこれらの欠陥を発見し、2025年6月から公表しようと試みた。しかし、研究者らによると、メンテナーからの反応はなかったという。 」
「パスワードからパスキーへ:パスワードレス時代における ISO 27001 準拠の維持 」: #BLEEPINGCOMPUTER
「パスワードレス認証、特にパスキーによる認証は、ハイテクな弾丸車にアップグレードするようなものです。より速く、よりスマートで、脱線することはほぼ不可能です。乗り心地はよりスムーズで、より静かで、ハイジャックもはるかに困難です。
ISO/IEC 27001の対象となる組織にとって、パスワードからパスキーへの移行は、単なるアップグレードではなく、厳格な新しい安全基準を満たすために航空機全体を刷新するようなものです。新しいドライブトレインが、確立された管理体制、リスク対応計画、そして文書化義務に準拠していることを確認する必要があります。 」
結構長い記事。
「日本のワシントンホテルがランサムウェア感染事件を公表 」: #BLEEPINGCOMPUTER
「日本のワシントンホテルブランドは、ランサムウェア攻撃によりサーバーが侵害され、さまざまな業務データが漏洩したと発表した。
ホスピタリティ グループは、侵入の影響を評価し、顧客データが侵害されたかどうかを判断し、復旧作業を調整するために、社内にタスク フォースを設置し、外部のサイバー セキュリティ専門家を雇用しました。
藤田観光株式会社(WHGホテルズ)傘下のブランドであるワシントンホテルは、日本全国30か所のビジネスホテルチェーンです。WHGは 傘下のホテル全体で11,000室を 擁し、年間 約500万人の宿泊客が利用しています 。 」
「ClickFix の新しい攻撃は nslookup を悪用し、DNS 経由で PowerShell ペイロードを取得します 」: #BLEEPINGCOMPUTER
「脅威アクターは現在、ClickFix ソーシャル エンジニアリング攻撃の一環として DNS クエリを悪用してマルウェアを配信しており、これがこれらのキャンペーンでチャネルとして DNS が使用される初めての事例となっています。
ClickFix 攻撃は通常、エラーの修正、更新プログラムのインストール、機能の有効化を装って、ユーザーを騙して悪意のあるコマンドを手動で実行させます。
ただし、この新しい亜種は、攻撃者が制御する DNS サーバーが DNS ルックアップを介して第 2 段階のペイロードを配信するという新しい手法を使用します。 」
「マイクロソフト、Google Chromeの起動をブロックするバグを修正 」: #BLEEPINGCOMPUTER
「Microsoft は、Family Safety ペアレンタル コントロール サービスによって Windows ユーザーが Google Chrome やその他の Web ブラウザーを起動できなくなるという既知の問題を修正しました。
ファミリー セーフティは、保護者が子供のアクティビティを監視するのに役立ち、スクリーン タイムの管理、アプリの制御、通信の監視、コンテンツのフィルタリング、位置情報の追跡、アクティビティ レポートを提供します。
ユーザーが PC でGoogle Chrome を起動できない 、または Windows 10 22H2 および Windows 11 22H2 以降を実行しているデバイスで Web ブラウザーがランダムにクラッシュするという報告が 広まった 後、マイクロソフトは 2025 年 6 月下旬に この バグを認めました。 」
「ルイ・ヴィトン、ディオール、ティファニー、データ漏洩で2500万ドルの罰金 」: #BLEEPINGCOMPUTER
「韓国は、適切なセキュリティ対策を実施しなかったために不正アクセスが発生し、550万人以上の顧客データの漏洩につながったとして、高級ファッションブランドのルイ・ヴィトン、クリスチャン・ディオール・クチュール、ティファニーに2,500万ドルの罰金を科した。
これら3つのブランドはすべてルイ・ヴィトン・ モエ・ ヘネシー(LVMH)グループに属しており、 ハッカーがクラウドベースの顧客管理サービスにアクセスした後にデータ侵害[1、2、3] に 見舞わ れました。
韓国の個人情報保護委員会(PIPC)によると、ルイ・ヴィトンの事件では、従業員のデバイスがマルウェアに感染し、サービスとしてのソフトウェア(SaaS)が侵害され、360万人の顧客データが漏洩したという。 」
「90万回インストールされたWordPressプラグインに重大なリモートコード実行の脆弱性 」: #BLEEPINGCOMPUTER
「90万以上のウェブサイトにインストールされているWordPress用のWPvivid Backup & Migrationプラグインの重大な脆弱性が悪用され、認証なしで任意のファイルをアップロードすることでリモートコード実行が可能となる可能性があります。
このセキュリティ問題はCVE-2026-1357として追跡されており、深刻度スコアは9.8です。これはプラグインのバージョン0.9.123までのすべてのバージョンに影響し、ウェブサイト全体の乗っ取りにつながる可能性があります。
問題の深刻さにもかかわらず、WordPressセキュリティ企業Defiantの研究者は、デフォルト以外の「別のサイトからバックアップを受け取る」オプションが有効になっているサイトのみが重大な影響を受けると述べています。 」
「重大なBeyondTrust RCE脆弱性が攻撃に悪用される、今すぐパッチを当ててください 」: #BLEEPINGCOMPUTER
「BeyondTrust リモート サポートおよび特権リモート アクセス アプライアンスにおける重大な認証前リモート コード実行の脆弱性が、PoC がオンラインで公開された後、攻撃に悪用されるようになりました。
この脆弱性は CVE-2026-1731 として追跡され、ほぼ最大の CVSS スコア 9.9 が割り当てられており、BeyondTrust Remote Support バージョン 25.3.1 以前と Privileged Remote Access バージョン 24.3.4 以前に影響を及ぼします。
BeyondTrustは 2月6日にこの脆弱性を公開し 、認証されていない攻撃者が特別に細工したクライアントリクエストを送信することでこれを悪用する可能性があると警告した。 」
「ロシア、通信封鎖でWhatsAppとTelegramをブロックしようと試みる 」: #BLEEPINGCOMPUTER
「ロシア政府は、自国の管理外にある通信プラットフォームへの取り締まりを強化する中で、国内でのWhatsAppのブロックを試みている。
WhatsAppはXに対する措置を発表し、これを「後退であり、ロシア国民の安全を損なうだけだ」と述べた。
WhatsAppはロシアのユーザーに対し、引き続きつながりを維持するために全力を尽くすと約束した。
ロシアのメディア によると 、同国のインターネット監視機関ロスコムナゾールは最近、犯罪や詐欺に対抗するためという公式の説明を引用し、ドメイン whatsapp.com と web.whatsapp.com を国家ドメイン名システムから除外した。 」
