krebsonsecurity-com

この新しいフィッシング・アズ・ア・サービスは巧妙に偽装されたリンクを使用してターゲット企業の本物のウェブサイトを読み込み、被害者と正規サイトの間でリレーとして機能します。ユーザー名、パスワード、多要素認証コードを正規サイトに転送し、その応答を返すことで、従来の静的コピー型フィッシングサイトよりも検出が困難な手法を提供しています。

2026年1月、世界最大のボットネット「Kimwolf」の脆弱性が公開された後、管理者「Dort」は研究者と著者に対してDDoS攻撃、個人情報暴露、メールフラッディングを実行し、最近ではSWATチームを研究者の自宅に派遣させる事件を引き起こした。本記事では公開情報に基づいてDortの正体を探る。

ユーザーのコンピューターやファイル、オンラインサービスにアクセスできるAIベースの自律型アシスタントが普及する中、これらの強力なツールは組織のセキュリティ優先事項を急速に変化させ、データとコード、信頼できる同僚と内部脅威の境界線を曖昧にしています。

マイクロソフトは2026年3月のパッチ火曜日に、Windowsオペレーティングシステムとその他ソフトウェアの少なくとも77件の脆弱性を修正するセキュリティ更新プログラムを公開しました。今月は緊急の「ゼロデイ」脆弱性はありませんが、Windowsを使用する組織にとって迅速な対応が必要なパッチがいくつか含まれています。

イラン情報機関と関連するハクティビスト集団が、ミシガン州に本拠を置く医療技術企業ストライカーへのデータ消去攻撃の責任を主張している。アイルランド（米国外最大の拠点）では5,000人以上の従業員が帰宅させられ、米国本社では建物緊急事態が発生しているとの音声メッセージが流れている。

米国司法省はカナダ・ドイツ当局と協力し、300万台以上のIoTデバイスを乗っ取った4つのボットネット（Aisuru、Kimwolf、JackSkid、Mossad）のインフラを解体。これらのボットネットは、ほぼ全ての標的をオフラインにできる記録破りのDDoS攻撃を実行していた。

金銭目的のデータ窃盗・恐喝グループがイラン戦争への介入を試み、セキュリティが脆弱なクラウドサービスを通じて拡散するワームを解き放ちました。このワームは、イランのタイムゾーンを使用するか、デフォルト言語がペルシャ語に設定されている感染システムのデータを消去します。

ハンドルネーム「UNKN」として知られる謎のハッカーが、ロシアのランサムウェアグループGandCrabとREvilのリーダーであることがドイツ当局により明らかになった。31歳のロシア人Daniil Maksimovich Shchukinが両グループを率い、2019年から2021年にかけて少なくとも130件のコンピューター破壊行為と恐喝を実行したとされている。

ロシア軍情報機関に関連するハッカーが、古いインターネットルータの既知の脆弱性を悪用して、Microsoft Officeユーザーから認証トークンを大量に収集していると、セキュリティ専門家が警告しました。このスパイ活動により、ロシア政府系ハッカーは悪意のあるソフトウェアやコードを配布することなく、18,000以上のネットワークのユーザーから静かに認証トークンを吸い上げることができました。

マイクロソフトはWindows OSと関連ソフトウェアの167件のセキュリティ脆弱性を修正するアップデートを公開。SharePoint ServerのゼロデイやWindows Defenderの「BlueHammer」と呼ばれる公開された脆弱性を含む。Google Chromeは2026年4回目のゼロデイを修正し、Adobe Readerはリモートコード実行につながる悪用中の脆弱性を緊急修正。