The Contagious Interview campaign weaponizes job recruitment to target developers. Threat actors pose as recruiters from crypto and AI companies and deliver backdoors such as OtterCookie and ...

Zscalerは3月6日(米国時間)、中東情勢に便乗したサイバー攻撃が増えているとして、注意を喚起した。米国およびイスラエルと、イランとの間で勃発した紛争をテーマに被害者を誘導し、さまざまなサイバー攻撃を実行したことが報告されている。

Something else to worry about.

プレスリリース配信元：S2W, Inc. 生成AI悪用・国家支援型攻撃・ハクティビズムの「三重脅威」が日本企業を直撃 ダークウェブビッグデータ分析AI企業S2W ...

Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.

児童人身売買や性的虐待の疑いで逮捕されて獄中死したジェフリー・エプスタインの捜査関連データ、通称「エプスタイン・ファイル」が2025年12月から2026年1月末にかけて大量に公開され、世界中を揺るがす大きなスキャンダルとなっています。このエプスタイン ...

Neowinは3月4日(米国時間)、EV証明書で署名された偽アプリを利用する新たなサイバー攻撃が確認されたと報じた。Microsoft Defender Expertsの調査によると、攻撃者はペーパーカンパニーを設立してEV証明書を取得し、フィッシングで偽アプリを配布。正規のリモート監視ツール(RMM)を利用して標的環境を遠隔操作していたという。

It uses some of the oldest tricks in the book.

Ransomware threat actors tracked as Velvet Tempest are using the ClickFix technique and legitimate Windows utilities to deploy the DonutLoader malware and the CastleRAT backdoor.

VOID#GEIST malware campaign delivers XWorm, AsyncRAT, and Xeno RAT using batch scripts, Python loaders, and explorer.exe ...

OAuth redirection is being repurposed as a phishing delivery path. Trusted authentication flows are weaponized to move users ...

There are moments in the evolution of a nation when a single incident, seemingly isolated, exposes a deeper and more troubling ...