マイクロソフト、プレミアム365機能とセキュリティストアを発表

2025年10月04日(土) AIによるレポート

マイクロソフトは、AIの先進機能を持つ新しいサブスクリプション階層であるMicrosoft 365 Premiumを発表し、セキュリティソリューションのオンライン市場であるMicrosoft Security Storeのローンチも行いました。これらの発表は、企業の生産性とサイバーセキュリティを強化することを目的としています。これらの動きは、マイクロソフトのAI統合サービスへの継続的な推進の一環です。

Salesforce、10億件の記録侵害に関する恐喝要求を拒否

Salesforceは、顧客から約10億件の記録を盗んだと主張するサイバー犯罪グループの身代金要求に応じないと発表した。このグループはScattered LAPSUS$ Huntersとして知られ、データ漏洩を避けるための支払い期限を金曜日まで設けた。この姿勢は、世界的なランサムウェア事件の増加と、犯罪者を資金援助しないよう専門家が警告する中でのものだ。

マイクロソフト、大学職員を狙った「Payroll Pirate」給与海賊詐欺に警告

2025年10月11日(土) AIによるレポート

マイクロソフトは、従業員の給与小切手を迂回させるためにWorkdayアカウントを侵害する「Payroll Pirate」と名付けられたフィッシングキャンペーンについて組織に警告を発した。この詐欺は2025年3月以来活動しており、複数の大学の口座に影響を及ぼしている。攻撃者は、多要素認証を回避し、変更を隠す洗練された戦術を使用している。

Hyperliquidユーザーが秘密鍵侵害後にハッカーに2100万ドルを失う

Hyperliquidプラットフォームのユーザーが、秘密鍵の侵害により2100万ドルの暗号通貨を盗まれました。この事件は、暗号ウォレットのセキュリティにおける継続的な脆弱性を強調しています。ブロックチェーンアナリストは、盗まれた資金をオンチェーン取引で追跡しました。

FDD Issues Overnight Brief on September 15, 2025

The Foundation for Defense of Democracies (FDD) released its overnight brief on September 15, 2025, summarizing key global security developments, including updates on Middle East conflicts, cyber threats, and international diplomacy. The brief provides analysis on escalating tensions in the region and potential implications for U.S. foreign policy. It aims to inform policymakers and the public on emerging threats and strategic responses.

AndroidのスパイウェアがSignalやTotokのアップデートに偽装

サイバーセキュリティ研究者らが、Android向けスパイウェアの新種を発見した。このスパイウェアは、人気のメッセージングアプリSignalとTotokの正当なアップデートに偽装している。マルウェアはユーザーを騙してインストールさせ、デバイスとデータを危険にさらす可能性がある。専門家はAndroidユーザーにアプリのソースを確認するよう促している。

英国の裁判所、AppleにiCloudデータの引き渡しを命じる

2025年10月04日(土) AIによるレポート

英国の裁判所は、Appleが法執行機関向けにiCloudデータへのアクセスを提供しなければならないと裁定し、同社から強い不満の声が上がった。この決定は、暗号化のバックドアとデジタル時代におけるユーザー・プライバシーへの懸念を再燃させた。Appleは、この命令をデータ保護に対する重大な後退と表現した。

Kali Linux 2025.3 が自動化ペンテスト向け Gemini CLI をリリース

2025年10月07日(火) AIによるレポート

最新の Kali Linux アップデート、バージョン 2025.3 は、Google の Gemini AI をターミナルに統合したオープンソースツール Gemini CLI を導入します。このイノベーションは、自然言語プロンプトを使用して偵察や脆弱性スキャンなどのペネトレーションテストタスクを自動化します。セキュリティ専門家は、評価の制御を維持しながらワークフローを合理化できます。

Cl0pランサムウェアグループがOracle E-Business Suiteの侵害を主張

2025年10月03日(金) AIによるレポート

Cl0pランサムウェアグループは、OracleのE-Business Suiteへのハッキングの責任を主張し、このアプリケーションを使用する企業から機密データを盗んだと述べています。ハッカーは現在、影響を受けた被害者に通知し、データ漏洩を防ぐために身代金を要求しています。Oracleはまだこの侵害を確認していません。

Power plant in Karlskrona hit by cyberattack

2025年10月04日(土) AIによるレポート

A combined heat and power plant in Karlskrona, known as Mältan, suffered a cyberattack that disrupted operations overnight. Police are investigating the incident as a suspected IT crime. The plant supplies district heating and electricity to the area.