Security APT29による認証情報窃盗キャンペーンの詳細と対策
Source: 🛡 概要APT29は、ロシアの外部情報機関に関連する脅威グループとして知られています。最近、Amazonの脅威インテリジェンスサービスは、APT29が仕掛けた新たな認証情報窃盗キャンペーンを発見しました。このキャンペーンでは...
Security
Security 
Security WhatsAppのゼロデイ脆弱性がAppleユーザーを狙った攻撃で悪用される
Source: 🛡 概要WhatsAppは、Appleユーザーを狙った高度に標的化された攻撃に悪用されたゼロデイ脆弱性の詳細を発表しました。この脆弱性はCVE-2025-55177として追跡されており、CVSSスコアは8.0です。問題は「リ...
Security SangomaがFreePBXサーバを攻撃するゼロデイ脆弱性を修正
Source: 🛡 概要Sangomaは、インターネットからアクセス可能な管理者コントロールパネルを持つFreePBXサーバを攻撃するために悪用されたゼロデイ脆弱性に対する緊急パッチをリリースしました。この脆弱性はCVE-2025-5781...
Security Silver FoxがMicrosoft署名のWatchDogドライバを悪用しValleyRATマルウェアを展開
Source: 🛡 概要サイバー犯罪者グループ「Silver Fox」が、WatchDog Anti-malwareに関連する未知の脆弱なドライバを悪用し、Bring Your Own Vulnerable Driver(BYOVD)攻撃を...
Security ラザルスグループがPondRAT ThemeForestRAT RemotePEを使った攻撃を拡大
Source: 🛡 概要ラザルスグループは、PondRAT、ThemeForestRAT、RemotePEという3つのクロスプラットフォームマルウェアを使用したソーシャルエンジニアリングキャンペーンを展開しています。2024年にNCCグルー...
Security SalesloftのAIチャットボットからのトークン流出の影響と対策
Source: 🛡 概要SalesloftのAIチャットボットからの認証トークンの流出は、企業に多大な影響を及ぼしています。顧客とのインタラクションをSalesforceリードに変換するために広く利用されているSalesloftの技術は、ハ...
Security 北朝鮮のScarCruftが韓国の学者を標的にしたRokRATマルウェアを使用
Source: 🛡 概要北朝鮮に関連するハッキンググループScarCruft(別名APT37)が、RokRATと呼ばれるマルウェアを配信する新たなフィッシングキャンペーンを実施していることが、サイバーセキュリティ研究者によって明らかにされま...
Security AndroidドロッパーがSMS盗難やスパイウェアを配信する新たな脅威
Source: 🛡 概要 最近のサイバーセキュリティ研究によると、Androidマルウェアの風景に新たな変化が見られます。従来は銀行トロイの木馬を配信するために使用されていたドロッパーアプリが、SMS盗難や基本的なスパイウェアなどのよりシン...
Security TamperedChef情報盗難ツールの配布手法と対策
Source: 🛡 概要最近、TamperedChefと呼ばれる情報盗難マルウェアが、偽のPDF編集アプリを通じて配布されていることが確認されました。このアプリは、Google広告を利用して広範囲にわたって配布されており、ユーザーを騙してシ...
Security WhatsAppがiOSとmacOS向けのゼロクリック脆弱性に緊急アップデートを発表
Source: 🛡 概要WhatsAppは、AppleのiOSおよびmacOS向けのメッセージングアプリにおいて、ゼロクリック攻撃に利用される可能性のあるセキュリティ脆弱性を修正する緊急アップデートを発表しました。この脆弱性は、CVE-20...