「ユーロポール主導のThe Comハッカー摘発で30人が逮捕される 」: #BLEEPINGCOMPUTER
「ユーロポールが主導する1年間にわたる「プロジェクト・コンパス」と呼ばれる作戦により、30人が逮捕され、179人の容疑者が、子供や10代の若者を狙うオンラインサイバー犯罪集団「ザ・コム」に関係していることが判明した。
ユーロポールは木曜日のプレスリリースで、捜査官らが被害者62人を特定し、そのうち4人を同グループの攻撃から直接保護したと発表した。
2025年1月に開始され、ユーロポールの欧州テロ対策センターが主導する プロジェクト・コンパス 共同行動は、ザ・コム(コミュニティの略)と戦うために28か国の法執行機関を集めた。 」
「ランサムウェア攻撃の急増で支払い率が過去最低に低下 」: #BLEEPINGCOMPUTER
「昨年、攻撃の申し立て件数が大幅に増加したにもかかわらず、脅威の攻撃者に身代金を支払ったランサムウェア被害者の数は 28% に減少し、過去最低を記録しました。
ブロックチェーン情報プラットフォームChainalysis では、過去 4 年連続で支払い額の減少傾向が観測されています 。
現時点では、2025年のオンチェーンランサムウェア支払総額は8億2000万ドルとなっているが、同社は「より多くのイベントと支払が発生するため、2025年の合計は9億ドルに近づくか、それを超える可能性が高い」と指摘している。 」
「OpenClawの誇大宣伝:オープンソースのディープウェブとダークウェブのチャット分析 」: #BLEEPINGCOMPUTER
「OpenClawは、AIアシスタンスで自分の(そして周りの)生活を楽にしたいと願う開発者のサイドプロジェクトとして始まりました。ボットが面倒な仕事をこなしている間、メールボックスを整理したり、スケジュールを管理したり、考えを整理したり、音楽を聴いたりできます。
ピーター・スタインバーガーはバイブコーディングでOpenClawを開発しました。素晴らしいですね。しかし、それ以来、名前を2度変更しただけでなく、2つの話題をめぐって大きな話題を呼んでいます。AIの誇大宣伝と、それがサイバーセキュリティに及ぼす影響です。 」
OpenClaw has sparked heavy Telegram and dark web chatter, but Flare's data shows more research hype than mass exploitation. Flare explains how its telemetry found real supply-chain risk in the skills marketplace, yet limited signs of large-scale criminal operationalization.
「偽のNext.js採用面接でバックドア開発者のデバイスをテスト 」: #BLEEPINGCOMPUTER
「求人をテーマにした餌を使ってソフトウェア開発者をターゲットとする組織的なキャンペーンでは、正当な Next.js プロジェクトや、コーディング テストの募集を含む技術評価資料を装った悪意のあるリポジトリが使用されています。
攻撃者の目的は、開発者のマシンでリモート コード実行 (RCE) を実行し、機密データを盗み出し、侵害されたシステムに追加のペイロードを導入することです。
複数の実行トリガー
Next.jsは、Webアプリケーションの構築によく使われる人気のJavaScriptフレームワークです。React上で動作し、バックエンドにはNode.jsを使用しています。 」
The Microsoft Defender team has discovered a coordinated campaign targeting software developers through malicious repositories posing as legitimate Next.js projects and technical assessment materials, including recruiting coding tests.
「英国、児童データの違法使用でRedditに1900万ドルの罰金 」: #BLEEPINGCOMPUTER
「英国情報コミッショナー事務局(ICO)は、適切な保護措置を講じずに13歳未満の児童の個人情報を収集、使用したとして、Redditに1,447万ポンド(1,950万ドル以上)の罰金を科した。
ICOが火曜日のプレスリリースで説明したように、Redditは独自の利用規約で13歳未満のユーザーを禁止しているにもかかわらず、2025年7月までプラットフォーム上に有効な年齢確認システムを実装できなかった。
データ保護規制当局はまた、2025年7月以前には相当数の未成年者がソーシャルメディアプラットフォームを使用していたが、Redditは法的根拠なく彼らのデータを処理し、彼らを有害なコンテンツにさらしていた可能性があると推定している。 」
「1,470万回インストールされたAndroidのメンタルヘルスアプリにはセキュリティ上の欠陥が多数存在 」: #BLEEPINGCOMPUTER
「Google Play で数百万回ダウンロードされているメンタルヘルス モバイル アプリのいくつかには、ユーザーの機密の医療情報が漏洩するおそれのあるセキュリティ上の脆弱性が含まれています。
セキュリティ研究者らは、アプリの1つに、ユーザーの治療データやプライバシーを侵害するために悪用される可能性のある、中程度から高程度の深刻度を持つ脆弱性を85件以上発見した。
製品の中には、臨床的うつ病、さまざまな不安、パニック発作、ストレス、双極性障害に苦しむ人々を助けるために設計された AI コンパニオンもあります。 」
「ミシシッピ州の医療センター、ランサムウェア攻撃を受けて全診療所を閉鎖」: #BLEEPINGCOMPUTER
「ミシシッピ大学メディカルセンター(UMMC)は、ランサムウェア攻撃を受けて木曜日に州内の全診療所を閉鎖した。
UMMCは1万人以上の従業員を擁し、ミシシッピ州最大の雇用主の一つとして、 州全体で7つの病院、35のクリニック、そして200以上の遠隔医療施設を運営しています 。同医療センターには、州唯一の小児病院、唯一のレベルI外傷センター、唯一の臓器・骨髄移植プログラム、そして全米で2つしかない唯一の遠隔医療センター・オブ・エクセレンス(Telehealth Center of Excellence)が含まれます。
木曜日の午後に明らかになった ように 、サイバー攻撃により多くのITシステムが停止し、Epic電子医療記録へのアクセスが遮断されました。UMMCは外来および外来手術・処置、および画像診断の予約を中止しましたが、当局はダウンタイム措置を通じて病院のサービスを継続」
「日本のIT大手アドバンテストがランサムウェア攻撃を受ける 」: #BLEEPINGCOMPUTER
「アドバンテスト株式会社は、同社の企業ネットワークがランサムウェア攻撃の標的となり、顧客や従業員のデータに影響が出た可能性があることを明らかにした。
予備調査の結果、侵入者が2月15日に同社のネットワークの特定の部分にアクセスしたことが明らかになった。
東京に本社を置くアドバンテストは、半導体、計測機器、デジタル家電製品、無線通信機器の試験装置の世界的リーダーです。
2月15日、同社はIT環境で異常なアクティビティを検出し、影響を受けたシステムの隔離を含むインシデント対応プロトコルに従った対応を促しました。 」
結構ヤバイのでは?
「重要なインフラであるハネウェルのCCTVに認証バイパスの脆弱性 」: #BLEEPINGCOMPUTER
「米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ハネウェルの複数のCCTV製品に、フィードへの不正アクセスやアカウントの乗っ取りを可能にする重大な脆弱性があると警告している。
研究者の Souvik Kanda 氏によって発見され、CVE-2026-1670 として追跡されているこのセキュリティ問題は、「重要な機能の認証がない」と分類され、重大度スコアは 9.8 でした。
この欠陥により、認証されていない攻撃者がデバイス アカウントに関連付けられた回復用メール アドレスを変更し、アカウントの乗っ取りやカメラ フィードへの不正アクセスが可能になります。 」
ottoto
Vereesh
