World Security News

No.1 2026-07-04

米国政府機関がデータ窃盗の恐喝事件でカイロスに100万ドル支払う

米国のある政府機関が、盗まれたファイルが公開されるのを防ぐために約100万ドルを支払ったことが報告されました。この事件は、Ransom-ISACによるケーススタディに基づいており、交渉のチャットとブロックチェーンのトレースから明らかになりました。攻撃者はカイロスと名乗り、実際にはランサムウェアグループではない可能性があります。彼らはファイルを盗み、公開しな…

このニュースのスケール度合い

8.0 /10

インパクト

9.0 /10

予想外またはユニーク度

7.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

8.0 /10
No.2 2026-07-04

新しい「Bad Epoll」Linuxカーネルの脆弱性が未特権ユーザーにルート権限を付与

新たに発表されたLinuxカーネルの脆弱性「Bad Epoll」(CVE-2026-46242)は、特別なアクセス権を持たない通常のユーザーがルート権限を取得できる問題を引き起こします。この脆弱性はLinuxデスクトップ、サーバー、Androidに影響を及ぼし、修正パッチが提供されています。Bad Epollは「use-after-free」バグであり、カ…

このニュースのスケール度合い

10.0 /10

インパクト

8.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.5 /10

このニュースで行動が起きる/起こすべき度合い

8.0 /10
3 2026-07-04

Visaが決済パスキーを拡大、発行者展開からAIエージェント商取引へ

Visaは、アジア太平洋地域での発行者インフラの拡大、インドでのオンラインチェックアウト、ヨーロッパでのエージェント駆動の決済において、決済パスキーの使用を拡大しています。ThalesがAPAC地域でのVisaデジタル化準備プログラムに参加し、IDFC FIRST Bankと共…

5 2026-07-04

新しいアヴァロンマルウェアフレームワークがCrownXランサムウェア機能を搭載

新たに発見されたアヴァロンという名のモジュラー型マルウェアフレームワークは、従来のセキュリティ対策を回避する多段階フィッシングチェーンを通じて配布されます。このフレームワークは、認証情報の収集、横移動、リモートアクセス、復旧妨害、ランサムウェアの実行など、多様な機能を統合してい…

Packet Pilot Magazine Vol.1

米国政府機関がデータ窃盗の恐喝事件でカイロスに100万ドル支払う

2026-07-04

米国のある政府機関が、盗まれたファイルが公開されるのを防ぐために約100万ドルを支払ったことが報告されました。この事件は、Ransom-ISACによるケーススタディに基づいており、交渉のチャットとブロックチェーンのトレースから明らかになりました。攻撃者はカイロスと名乗り、実際にはランサムウェアグループではない可能性があります。彼らはファイルを盗み、公開しないように脅迫する手法を用いていました。被…

新しい「Bad Epoll」Linuxカーネルの脆弱性が未特権ユーザーにルート権限を付与

2026-07-04

新たに発表されたLinuxカーネルの脆弱性「Bad Epoll」(CVE-2026-46242)は、特別なアクセス権を持たない通常のユーザーがルート権限を取得できる問題を引き起こします。この脆弱性はLinuxデスクトップ、サーバー、Androidに影響を及ぼし、修正パッチが提供されています。Bad Epollは「use-after-free」バグであり、カーネル内の二つの部分が同じ内部オブジェク…

Visaが決済パスキーを拡大、発行者展開からAIエージェント商取引へ

2026-07-04

Visaは、アジア太平洋地域での発行者インフラの拡大、インドでのオンラインチェックアウト、ヨーロッパでのエージェント駆動の決済において、決済パスキーの使用を拡大しています。ThalesがAPAC地域でのVisaデジタル化準備プログラムに参加し、IDFC FIRST Bankと共にインドで決済パスキーを導入しました。これにより、カード保有者は一時的なパスワードを入力することなく、スマートフォンのセ…

北朝鮮ハッカーがPolinRiderキャンペーンで108の悪意あるパッケージを公開

2026-07-04

北朝鮮の脅威アクターが、PolinRiderキャンペーンの一環として、npm、Packagist、Go、Google Chromeにわたる108のユニークなパッケージとウェブブラウザ拡張機能を公開しました。このキャンペーンは、ソフトウェア開発者や暗号通貨セクターの個人をターゲットにした攻撃であり、悪意のあるコードを実行させるために巧妙な手法を用いています。攻撃者は、LinkedInやGitHub…

新しいアヴァロンマルウェアフレームワークがCrownXランサムウェア機能を搭載

2026-07-04

新たに発見されたアヴァロンという名のモジュラー型マルウェアフレームワークは、従来のセキュリティ対策を回避する多段階フィッシングチェーンを通じて配布されます。このフレームワークは、認証情報の収集、横移動、リモートアクセス、復旧妨害、ランサムウェアの実行など、多様な機能を統合しています。特に、ランサムウェアコンポーネントはCrownXと呼ばれ、攻撃者は偽の法的文書を装ったメールを送り、受信者がISO…

AppleがSafariをAIエージェントが制御できるものに変えました

2026-07-04

AppleはSafariブラウザに新たな機能を追加し、AIエージェントがウェブブラウジングを制御できるようにしました。この変更により、ユーザーはよりパーソナライズされた体験を享受できる一方で、プライバシーやセキュリティに関する懸念も生じています。AIエージェントがどのように情報を処理し、ユーザーの行動を学習するのかが注目されています。

ガンビアがマージンズIDグループによる主権デジタルIDシステムを導入

2026-07-04

ガンビアは、マージンズIDグループが構築した国家アイデンティティ管理システム(NIMS)を正式に導入しました。この新しいプラットフォームは、瞬時に生体認証IDを発行する能力を持ち、国民が公共サービスを受ける際の利便性を大幅に向上させることが期待されています。新システムは、政府機関をつなぎ、公共サービスへのアクセスを簡素化することを目的としています。ガンビアの新しいIDシステムは、以前の分断された…

ウォレットの相互運用性が進展、Googleの影響力が増大

2026-07-04

最近、主要なテクノロジー企業間での新たなパートナーシップが進展し、デジタルアイデンティティのマルチウォレットエコシステムが加速しています。特に、SignicatとTrustTechの提携により、プライベートウォレットを通じた再利用可能なアイデンティティプロセスの構築が進められています。また、AuthologicとGoogleの提携により、Google Walletに保存された確認済みのアイデンテ…

未修正の脆弱性が数百万の組み込みデバイスにバンドルされたファイルシステムで明らかに

2026-07-04

セキュリティ企業runZeroは、FatFsという小型ファイルシステムライブラリに7つの脆弱性を発表しました。FatFsはUSBドライブやSDカードで使用されるFATおよびexFATフォーマットを読み書きするためのもので、セキュリティカメラやドローン、産業用コントローラーなど、さまざまな組み込みデバイスに広く使用されています。これらの脆弱性は、物理的なアクセスを通じて攻撃者がデバイスのメモリを破…

オタワ警察、Idemiaの顔認識技術導入に向けた第一歩を踏み出す

2026-07-04

カナダのオタワ警察は、Idemiaの顔認識技術の導入に向けた第一歩を踏み出しました。オタワ警察サービス委員会は、6月22日の会議で顔認識プロジェクトの第1フェーズを承認しました。この初期段階では、南オンタリオのヨーク、ピール、ハルトン地域で使用される共有顔認識技術ネットワークへの参加が含まれます。プロジェクトの総コストは、5年間で約126万カナダドルに達する見込みです。システムは、予約写真を使用…