1. 警察がNASデバイスを攻撃する"Diskstation"ランサムウェアグループを妨害
2. Interlockランサムウェアが新しいFileFix攻撃を採用してマルウェアを配信
3. 北朝鮮のXORIndexマルウェアが悪意のあるnpmパッケージ67個に隠れていた
4. GigabyteのマザーボードがUEFIマルウェアに脆弱性、Secure Bootをバイパス
5. Grok 4のベンチマーク結果：数学部門でトップ、コーディング部門で2位

脆弱性

脆弱性

1. Social engineering attacks are becoming more sophisticated and personalized, using generative AI, deepfake tools, and stolen branding assets to impersonate executives and create convincing fakes of websites and emails.
2. Attackers run long-term campaigns across various channels such as email, LinkedIn, and SMS, targeting employees, customers, and partners.
3. Impersonation attacks are evolving rapidly and require real-time AI-powered defense mechanisms to detect and disrupt threats before they cause damage.
4. Doppel's AI platform focuses on detecting and shutting down impersonation attempts instantly, learning from attacks across various brands to enhance protection.
5. Webinar participants will learn about the evolving threat landscape, real-time defense mechanisms, and shared intelligence practices to combat impersonation attacks effectively.

1. サイバーセキュリティのニュースプラットフォーム
2. Konfetyマルウェアの新バリアントがAPKと動的コードを操作して検出を回避
3. Konfetyマルウェアは、Google Play Storeでホストされる「騙しアプリ」と、サードパーティソースを通じて配信される「悪質な双子」を利用する
4. APKのZIP構造を改ざんすることで、脅威行為を行うKonfetyの背後にいる犯人は、そのターゲット広告ネットワークを常に変更し、検出を回避するための手法を更新している
5. 悪意のあるアプリは、バイナリXMLファイル（「AndroidManifest.xml」）で BZIP の圧縮方式の使用を偽装し、APKToolやJADXなどの解析ツールがパースエラーでクラッシュすることを引き起こす

脆弱性

1. NVIDIAがGDDR6 GPUをRowhammer攻撃から守るガイダンスを発表
2. Google Geminiの脆弱性がフィッシング用にメール要約を乗っ取る
3. 「123456」のパスワードが6400万人分のMcDonald'sの求人チャットボットアプリケーションのチャットを暴露
4. 予認証のFortinet FortiWeb RCE脆弱性の脆弱性を悪用したエクスプロイトがリリースされ、今すぐパッチを当てる
5. Abacusのダークウェブ薬物市場が疑わしい退出詐欺でオフライン化

脆弱性

1. NVIDIAがGDDR6 GPUをRowhammer攻撃から守るためのガイダンスを共有
2. Google Geminiの欠陥がフィッシングに利用される
3. 「123456」のパスワードが64百万人分のMcDonald’sの求人用チャットボットアプリケーションのチャットを露出させる
4. 事前認証Fortinet FortiWebのRCE欠陥のエクスプロイトがリリース、即座にパッチを適用
5. 北朝鮮のXORIndexマルウェアが悪意のある67のnpmパッケージに隠れている

脆弱性