Security 偽のHomebrew LogMeInサイトを狙った情報窃取マルウェアの脅威
Source: 🛡 概要最近、macOS開発者を標的とした新たな悪意のあるキャンペーンが発見されました。このキャンペーンでは、偽のHomebrew、LogMeIn、TradingViewプラットフォームを利用して、情報を盗むマルウェアが配布...
Security 
Security Winos 4.0とHoldingHands RATによる日本とマレーシアへの攻撃拡大
Source: 🛡 概要Winos 4.0(バレーRAT)というマルウェアファミリーを操る脅威アクターが、日本とマレーシアを標的にした攻撃を展開しています。これには、HoldingHands RAT(Gh0stBins)と呼ばれるリモートア...
Security 新たな.NET CAPIバックドアがロシアの自動車とEC企業を狙う
Source: 🛡 概要サイバーセキュリティ研究者たちは、ロシアの自動車および電子商取引セクターを標的にした新たな攻撃キャンペーンを明らかにしました。この攻撃には、CAPIバックドアと呼ばれる未文書の.NETマルウェアが使用されています。S...
Security 中国ハッカーが台湾に対するAI最適化攻撃チェーンをテスト
Source: 🛡 概要近年、中国の脅威アクターが台湾に対するサイバー攻撃において人工知能(AI)の利用を試みていることが明らかになった。特に、ChatGPTを活用したフィッシングメールの生成やバックドアマルウェアの強化が行われている。しか...
Security F5のサイバー攻撃 中国に関連する脆弱性の修正と政府の警告
Source: 🛡 概要 F5は、同社のネットワークに対するサイバー攻撃を発表しました。攻撃者は少なくとも12ヶ月間、F5のシステムに潜伏していたとされ、BIG-IPプラットフォームのソースコードや未公開の脆弱性に関する情報を盗み出しました...
Security 米国がカンボジアの実業家を起訴し140億ドル超のビットコイン押収
Source: 🛡 概要米国政府は140億ドル以上のビットコインを押収し、カンボジアの企業グループの創設者を起訴しました。彼は強制労働を利用して投資家を欺いたとして告発され、得られた資金でヨットやジェット機、ピカソの絵画を購入していたとされ...
Security Ciscoルーターにおけるルートキット展開の脅威
Source: 🛡 概要最近のTrend Microの報告によれば、古いCiscoデバイスが新たなゼロデイ脆弱性に対して未パッチのまま、ルートキットに感染したことが明らかになりました。この脆弱性はCVE-2025-20352(CVSSスコア...
Security 富士電機HMI設定ツールの脆弱性が産業組織をハッキングにさらす
Source: 🛡 概要富士電機が最近修正したV-SFT製品における複数の脆弱性は、脅威アクターによって産業組織のシステムにアクセスされるリスクを引き起こしています。V-SFTは人間と機械のインターフェース(HMI)のための設定・開発ソフト...
Security 北朝鮮ハッカーがブロックチェーン上でマルウェアを隠すEtherHiding手法を使用
Source: 🛡 概要北朝鮮のハッカーが新たにEtherHidingという手法を採用し、ブロックチェーン上でマルウェアを隠していることが明らかになりました。この手法は、スマートコントラクトを利用してマルウェアを配布するもので、特に暗号通貨...
Security Gladinetのファイル共有ソフトにおけるゼロデイ脆弱性の修正
Source: 🛡 概要Gladinetは、CentreStackビジネスソリューションにおいて、ローカルファイルインクルージョン脆弱性(CVE-2025-11371)の修正を行いました。この脆弱性は、2023年9月末から悪用されていたゼロ...