2026-01

AIエージェントが復活しましたが、人間ではありません。価格データをスクレイピングし、在庫を蓄え、詐欺を実行します。DataDomeは、旅行シーズンのピーク時にDohopのボットトラフィックを70%削減し、1ヶ月で300万件以上の悪意のあるリ...

ネットワークおよび分散システムセキュリティシンポジウム（NDSS）2025カンファレンスの講演資料「I/Oオーバーヘッドを考慮したランサムウェアの検出：実践的な多段階アプローチ」がオンラインで公開されました。この論文では、様々なプロセスによ...

「Gopher Strike」と「FIREPOWER」によって実行されたGoogle Sheet Attackキャンペーンで使用された悪意のあるファイルを含むPowerShellスクリプトが発見されました。このスクリプトは被害者の名前をファ...

GitHubのSecret Guardianは、漏洩した秘密情報の脅威に特化したインシデント対応プレイブックを作成しました。このプレイブックには、侵害された秘密システムの検出とローテーションといった手順に加え、影響、範囲、調査に関する詳細な...

過去10年間に使用された量子コンピュータに起因する可能性のある複数のデータ侵害について、IBMコンサルティングチームはKeyfactorと提携し、既存の暗号化方式が2020年代後半に解読される前に耐量子暗号の導入を加速させているとの報道もあ...

2025年のAI利用は前年比93%増加しました。本レポートでは、企業とAIツール間のデータ転送量も調査しています。しかし、すべての企業が企業全体にわたる広範なアクセスやセキュリティ対策の導入に対応できるわけではありません。特に、Google...

研究者らは、ChatGPTの生産性向上ツールを装った16個の悪意あるChromeブラウザ拡張機能が、悪意のある攻撃者によって使用されていることを発見しました。研究者らによると、このマルウェアはユーザーの認証情報を盗み、なりすますことができる...

NDSSシンポジウム2025の会議資料がオンラインで公開されました。本論文では、数値属性に対する最先端のLDPプロトコルのデータポイズニング攻撃に対する堅牢性を検証しています。さらに、クロスプロトコル攻撃ゲイン測定を用いたゼロショット攻撃検...

カラートークンの脅威に関するアドバイザリーブリーフによると、攻撃者は組織を横断的に攻撃し、ダウンタイムが人命、信頼、金銭に直接的な脅威となる組織を攻撃していることが明らかになりました。メールやブラウザの認証は静かに攻撃を助長しており、Chr...

私の作業台に現れた最新の詐欺ガジェットは、「先進的な電磁不凍液除雪装置」（ZDNET）でした。この装置は、アクティブ電子ビームを使ってフロントガラスの結露や凍結を防ぐと謳っていますが、雪は除去できません。また、脳への干渉リスクもないと謳って...