高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。

Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。

Microsoft is giving BitLocker in Windows 11 a serious upgrade, and this time the focus is on speed and stronger key ...

システムに高度な変更を加えることから、まずは仮想マシン上でテストすることを推奨するなど、かなりリスキーなスクリプトではあるものの、押し付けがましいと感じる人もいるAI関連機能をまとめてオフにできることから、この機能を紹介している海外メディア「Neow ...

カスタマーサポートの裏側を知るために、デル・テクノロジーズの宮崎カスタマーセンターを訪れた。同社は「日経コンピュータ ...

A new wave of the GlassWorm malware is now targeting macOS developers by hiding malicious code inside fake Visual Studio Code ...

Transparent Tribe (APT36) is linked to new cyber-espionage attacks using malicious LNK files, adaptive RATs, and long-term ...

Some of those wins are the subject of our first-ever Hashies, Blockspace’s annual award show. And to be sure, the losses — ...

The first ThreatsDay Bulletin of 2026 tracks GhostAd adware, macOS malware, proxy botnets, cloud exploits, and more emerging ...

これはEmEditor 公式サイトの「今すぐダウンロード」ボタンで第三者からの改変が疑われる事象を確認したというもので、2025年12月20日午前11時39分から12月23日午前5時50分に当該ボタンからダウンロードされたインストーラーについて、同社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があるという。

A new cybercrime tool called ErrTraffic allows threat actors to automate ClickFix attacks by generating 'fake glitches' on ...

December 2025 was a brutal reality check for security teams. While most were winding down for the holidays, threat actors weaponized a tectonic shift in the landscape, headlined by the... The post Top ...