中国関連のハッカーが2024年からDellのゼロデイを悪用

2026-02-18

中国に関連するサイバー諜報グループが、2024年からDellのRecoverPoint for Virtual Machinesソフトウェアに存在する重大なゼロデイ脆弱性（CVE-2026-22769）を悪用していることが、Googleの脅威インテリジェンスチームとMandiantの新たな調査によって明らかになりました。攻撃者はBRICKSTORMやGRIMBOLTといったバックドアを展開し、タ…

Microsoft、Officeのバグが顧客の機密メールをCopilot AIに露出させたと発表

2026-02-18

Microsoftは、Officeのバグにより、顧客の機密メールが数週間にわたりCopilot AIによって要約されていたことを確認しました。このバグは、データ損失防止ポリシーが適用されているにもかかわらず、顧客のメール内容を読み取ることを可能にしました。Microsoftは、2月の初めに修正を開始したと述べていますが、影響を受けた顧客の数については明らかにしていません。欧州議会は、AI機能が機…

Ivanti EPMMにおける重大な脆弱性が悪用される

2026-02-18

Ivanti Endpoint Manager Mobile (EPMM)において、CVE-2026-1281およびCVE-2026-1340という2つの重大なゼロデイ脆弱性が発見され、実際に悪用されています。これらの脆弱性は、認証されていない攻撃者がターゲットサーバー上で任意のコードをリモートで実行できることを可能にし、モバイルデバイス管理インフラに対する完全な制御を与えます。特に、米国、ドイ…

Keenaduファームウェアバックドアが署名されたOTAアップデートを介してAndroidタブレットに感染

2026-02-18

Keenaduという新たなAndroidバックドアが、デバイスのファームウェアに深く埋め込まれ、データを静かに収集し、リモートで制御することができることがKasperskyの調査で明らかになりました。このバックドアは、Alldocubeなどのさまざまなブランドのデバイスのファームウェアに存在し、ファームウェアのビルド段階で侵害が発生しています。Keenaduは、正当なデジタル署名を持つファームウ…

中国が米国のエネルギー網に埋め込まれたままの理由

2026-02-18

Dragosの年次脅威報告によると、中国に関連するサイバー攻撃グループ「Volt Typhoon」が、米国のエネルギー、石油、ガス企業に対して侵入を続けていることが明らかになりました。特に、Volt Typhoonは、米国の重要インフラに対する破壊的サイバー攻撃を準備しているとされています。新たに3つの脅威グループも登場し、これにより世界中のOT（運用技術）に特化した脅威グループは26に達しまし…

Figure - 967,178件のアカウントが侵害されました

2026-02-18

2026年2月、フィンテック貸付プラットフォームFigureからのデータが公開されました。このデータには、90万件以上のユニークなメールアドレス、名前、電話番号、住所、生年月日が含まれていました。Figureはこの事件を確認し、従業員が社会工学的攻撃によりアクセスを提供したことが原因であるとしています。データ侵害の影響を受けたアカウントは967,178件であり、パスワードの変更や二要素認証の有効…

研究者がCopilotとGrokをマルウェアC2プロキシとして悪用できることを示す

2026-02-18

サイバーセキュリティ研究者は、ウェブブラウジングやURL取得機能を持つAIアシスタントが、巧妙なコマンド＆コントロール（C2）リレーとして悪用される可能性があることを明らかにしました。この攻撃手法は、Microsoft CopilotとxAI Grokに対して実証されており、攻撃者が正当な企業の通信に溶け込み、検出を回避することを可能にします。Check Pointによると、この手法は「AIをC…

英国のオンライン安全政策の変化に伴い、スターマー氏がシリコンバレーに挑戦状

2026-02-18

英国の首相キア・スターマー氏は、子供たちのオンライン安全を確保するための新たな政策を発表しました。特に、ソーシャルメディア企業に対して年齢確認の強化を求め、依存性のある機能を制限する意向を示しています。これにより、子供たちが安全にインターネットを利用できる環境を整えることを目指しています。スターマー氏は、政府が迅速に行動し、親や子供たちの声を反映させることを約束しました。新しい法律は、AIチャッ…

防衛産業基盤はサイバー攻撃の主要ターゲットです

2026-02-18

防衛産業基盤（DIB）に対するサイバー脅威が増加しており、攻撃者は従来のスパイ活動から生産能力を妨害し、供給チェーンを侵害することを目的とした作戦にシフトしています。Googleの脅威インテリジェンスグループの副主任アナリストであるルーク・マクナマラ氏は、攻撃者が防衛エコシステム全体をどのように標的にしているか、そしてなぜアイデンティティが新たなセキュリティ境界となっているのかを説明しています。…

DHSが生体認証マッチングインフラの大規模拡張を示唆

2026-02-18

アメリカ合衆国国土安全保障省（DHS）は、生体認証マッチングソフトウェアに関する情報提供依頼（RFI）を発表しました。このRFIは、DHSの主要な部門全体で生体認証能力を標準化し、拡張するための取り組みを示しています。DHSは、ミッションに不可欠な身元確認、審査、調査業務を処理できる単一のスケーラブルなソフトウェア能力を求めています。これにより、アイデンティティ確認や詐欺検出、調査マッチングの方…