「ハック、パンプ・アンド・ダンプ（Hack, Pump And Dump）」は、不正ログインなどの技術（ハック）と、相場操縦（パンプ・アンド・ダンプ）を組み合わせた手口を指す。日本で2025年に多額の被害が発生した「証券口座の乗っ取り」も同手法によるものと見られる。

過去1ヵ月間、FortiGuard Labsはスキャン行為の急増を観測しており、これには2つの高リスクな脆弱性、CVE-2024-3721とCVE-2024-12856を悪用する新しいボットネットキャンペーンも含まれています。

パスワード管理ソフトの多くは、Webブラウザー拡張機能でパスワードやクレジットカード情報などを自動入力（オートフィル）する機能を備えているが、それを乗っ取って機密データを盗み取る手法があるという。この手法は「DOM-based Extension ...

Robloxは、子供のオンライン上の安全を強化するため、AIを活用した早期警告システム「Roblox Sentinel（みまもり機能）」を発表しました。本システムは、子供を危険にさらす可能性のあるメッセージ内容をAIが検 […] ...

具体的には「Windowsキー＋R」を押させて「ファイル名を指定して実行」を開かせ、そこに悪質なコマンドをコピーさせて実行させる。ポイントは、ユーザーになじみがない操作をさせること。危険であることに気がつかないので、攻撃者の意のままに動いてしまう恐れ ...