イランのハッカーがフィッシングとSEOポイズニングを利用してMiniFastとMiniJunk V2を展開

2026-05-26

イランの国家支援の脅威アクターであるNimbus Manticoreが、フィッシングやSEOポイズニングを利用した新たな攻撃キャンペーンを展開しています。このキャンペーンでは、航空およびソフトウェア業界を装った偽の求人情報を用いて、米国やヨーロッパ、中東の企業を標的にしています。特に、AIを活用して開発された新しいバックドア「MiniFast」が使用されており、これにより長期的な持続性とリモート…

CERT-Inがインターネット向け脆弱性の12時間パッチ適用を義務化

2026-05-26

インドのコンピュータ緊急対応チーム（CERT-In）は、インターネットに接続されたシステムの重要なセキュリティ脆弱性を、発見から12時間以内に修正することを求める新しいガイドラインを発表しました。この措置は、AIを利用した攻撃者による脆弱性の発見と悪用の自動化が進む中で、組織を保護するために必要とされています。CERT-Inは、AIを活用したサイバー攻撃の脅威が増大していることを警告し、組織は迅…

FBIが警告するKali365フィッシングキットの脆弱性

2026-05-26

FBIが発表したKali365フィッシングキットに関する警告は、Microsoft 365アカウントを狙った攻撃手法の危険性を浮き彫りにしています。このキットは、正規のMicrosoftデバイス認証ページを悪用し、ユーザーを騙してアカウントへのアクセスを許可させる手法を用いています。特に、マルチファクター認証（MFA）が有効であっても、攻撃者はアクセス・トークンを取得することで持続的なアクセスを…

KnowledgeDeliver LMSの脆弱性がGodzillaとCobalt Strikeを展開するために悪用される

2026-05-26

KnowledgeDeliver LMSに存在する高危険度のセキュリティ脆弱性が悪用され、Godzillaウェブシェルが展開され、最終的にCobalt Strike Beaconが配布されました。この脆弱性はCVE-2026-5426として追跡され、CVSSスコアは7.5です。ASP.NETのハードコーディングされたマシンキーの使用が原因で、認証されていないリモートコード実行が可能となりました。…

スマートコントラクトを利用したC&C: ClearFakeがBSCテストネットで隠れていた方法

2026-05-26

TrendAI™ Researchは、脅威アクターがEtherHiding技術を使用して、BNB Smart Chainテストネット上のスマートコントラクトを介してClearFakeペイロードを配信した侵入を分析しました。この攻撃チェーンは、同時に展開された2つのスティーラー、SectopRATとACRStealerで終わり、各被害者の侵害をリアルタイムで確認するオンチェーン実行トラッカーが含ま…

7-Elevenのデータ侵害が18万5000人以上の個人データに影響

2026-05-26

7-Elevenで発生したデータ侵害により、18万5000人以上の個人データが漏洩しました。この侵害には、名前、生年月日、住所、電話番号、メールアドレスが含まれています。さらに、社会保障番号や運転免許証番号も流出した可能性があります。ハッカーグループShinyHuntersがこの攻撃を主張し、身代金を要求しています。7-Elevenの情報セキュリティ責任者は、内部サーバーへのアクセスがあったこと…

中国がヒューマノイドロボットのデジタルIDを作成

2026-05-26

中国は、国内で製造されるAI搭載のヒューマノイドロボットに対して、ユニークな数値コードを割り当てる計画を発表しました。この取り組みは、ロボットの生産からリサイクルまでの全ライフサイクルを追跡することを目的としています。中国の産業情報技術省の下にあるヒューマノイドロボティクスと具現化された知能の標準化委員会がこのイニシアチブを監督しており、ロボットの安全性や適切なガバナンスを確保するためのリスク監…

IRSの提案が納税者の顔認証を長期的な詐欺データベースに変える可能性

2026-05-26

米国歳入庁（IRS）は、ID.meに納税者の生体データを数年間保持することを許可する提案を検討しています。この変更は、顔認識技術の役割を深め、プライバシーに関する懸念を再燃させる可能性があります。提案によれば、IRS.govアカウントの本人確認のために収集された生体スキャンは、アカウントがアクティブな限り保持され、アカウント削除後も最大36ヶ月間保存されることになります。この提案は、AIを駆使し…

ClickUpの大規模なレイオフが示す働き方の未来

2026-05-26

ClickUpは、AIの導入を進める中で22%の従業員をレイオフしました。この決定はコスト削減ではなく、AIを活用した生産性向上を目指すものであるとCEOのZeb Evansは述べています。AIエージェントを導入することで、従業員はより効率的に業務を遂行できると期待されていますが、同時にAIに適応できない従業員は職を失うリスクが高まっています。AIの進化が働き方に与える影響について、業界全体での…

オーストラリアが検証可能な資格政策に関するフィードバックを開始

2026-05-26

オーストラリアの財務省は、連邦政府が提案した検証可能な資格（VC）に関する政策について、コミュニティからのフィードバックを求めています。この政策は、オーストラリアのデジタルIDおよび検証可能な資格戦略に基づいており、2026年7月3日まで意見を受け付けます。VCは、規制やコンプライアンスの負担を軽減し、詐欺の削減やデータ侵害の影響を最小限に抑えることが期待されています。政策提案には、VCの発行と…