Googleが悪用されているChromeのゼロデイ脆弱性2件を修正

2026-03-13

Googleは、Chromeウェブブラウザのセキュリティアップデートを発表し、SkiaおよびV8に関連する2件の高危険度の脆弱性を修正しました。これらの脆弱性は、悪意のあるHTMLページを通じてリモート攻撃者によるメモリアクセスや任意のコード実行を可能にします。Googleは、これらの脆弱性が実際に悪用されていることを確認しており、ユーザーには最新のChromeバージョンへのアップデートを推奨し…

Veeamが7つの重要なバックアップおよび復元の脆弱性を修正

2026-03-13

Veeamは、バックアップおよび復元ソフトウェアにおける7つの重要な脆弱性に対するセキュリティ更新をリリースしました。これらの脆弱性は、成功裏に悪用されるとリモートコード実行を引き起こす可能性があります。特に、CVE-2026-21666やCVE-2026-21708などの脆弱性は、認証されたドメインユーザーによるリモートコード実行を許可します。これらの脆弱性は、Veeam Backup & R…

ウィーパー攻撃のリスク増加に関する洞察

2026-03-13

最近、イランとの紛争に関連したウィーパー攻撃のリスクが増加しています。特に、Handala Hackグループによる攻撃が報告されており、イスラエルやアメリカの組織に影響を及ぼしています。このグループは、フィッシングやMicrosoft Intuneを通じた管理アクセスの悪用を行っており、国家の指導を受けているとされています。イスラエルの国家サイバー局は、攻撃者が企業ネットワークにアクセスし、サー…

Storm-2561がSEOポイズニングを利用してトロイのVPNクライアントを拡散

2026-03-13

Storm-2561は、検索エンジン最適化（SEO）ポイズニング技術を用いて、偽のVPNクライアントを配布し、ユーザーの認証情報を盗むキャンペーンを展開しています。この攻撃は、正規の企業ソフトウェアを探しているユーザーを攻撃者が制御する悪意のあるZIPファイルにリダイレクトし、デジタル署名されたトロイの木馬を展開します。Microsoftはこの活動を2026年1月中旬に観測し、Storm-256…

SocksEscortプロキシボットネットが369,000のIPを悪用し当局が対策

2026-03-13

国際的な法執行機関が、369,000のIPアドレスを悪用していたSocksEscortという犯罪プロキシサービスを解体しました。このボットネットは、家庭用ルーターを感染させ、顧客に対してインターネットトラフィックを通すサービスを提供していました。SocksEscortは、2020年夏から活動を開始し、2026年2月時点で約8,000台の感染したルーターをリストしていました。法執行機関は、34のド…

中国に拠点を置く軍事ターゲットへのスパイ活動

2026-03-13

本記事では、東南アジアの軍事組織を標的とした中国に拠点を置くスパイ活動について詳述しています。この活動は、2020年から続いており、特定の軍事能力や組織構造に関する情報を収集することを目的としています。攻撃者は、AppleChrisやMemFunといったカスタムバックドアを使用し、持続的な侵入を維持しながら、特定のファイルを狙って収集しています。これにより、地域の軍事機関に対する高度な脅威が存在…

ECのユースケースマニュアルがEUDIウォレットによる年齢確認を説明

2026-03-13

欧州委員会は、EUDIウォレットを使用した年齢確認のユースケースマニュアルを発表しました。このマニュアルでは、国民が特定の年齢閾値を超えていることを証明する方法が示されています。EUDIウォレットは、個人情報を開示せずに年齢を確認できる機能を提供し、EU全体での年齢確認の基盤を築くことを目指しています。デンマーク、フランス、ギリシャ、イタリア、スペインがこのシステムを最初に統合する国として浮上し…

英国の詐欺戦略がビジネスのデジタルアイデンティティとIDVを検討

2026-03-13

英国政府は新たな詐欺戦略を発表し、ビジネスのデジタルアイデンティティとIDVに関する取り組みを強化しています。この戦略では、詐欺が個人や企業に与える影響を認識し、250億ポンド以上の投資を行うことが明らかにされました。特に、オンライン詐欺の増加に対処するため、政府は規制機関や業界との連携を強化し、詐欺防止のための新しいオンライン犯罪対策部隊を設立することを発表しました。これにより、詐欺の手法や脅…

AtlassianがAIの名のもとに人員削減を実施

2026-03-13

オーストラリアの生産性ソフトウェア企業であるAtlassianは、AIへの投資を強化するために約10%の人員削減を発表しました。具体的には、約1,600人の従業員が対象となります。この決定は、企業が市場の状況に適応するためのものであり、CEOのマイク・キャノン・ブルックス氏は、ソフトウェア企業に求められる成長や収益性の基準が高まっていると述べています。最近、Block社も同様の理由で大規模な人員…

テスラが英国でユーティリティに、オクトパスエナジーとの対決へ

2026-03-13

テスラが英国で正式にユーティリティとしてのライセンスを取得し、家庭や商業ユーザーに直接電力を販売できるようになりました。これにより、テスラは既存のユーティリティ企業と競争することになります。特に、オクトパスエナジーとの競争が注目されており、テスラの新しい部門であるテスラエナジーベンチャーズは、再生可能エネルギーと革新的なマーケティングを重視するオクトパスに挑むことになります。