Security Microsoft WSUSの脆弱性パッチがWindows Serverホットパッチを無効化
Source: 🛡 概要Microsoftは、Windows Server Update Services(WSUS)の脆弱性CVE-2025-59287に対する緊急パッチKB5070881をリリースしました。しかし、このパッチが一部のWi...
Security
Security 
Security Microsoft SesameOpマルウェアがOpenAI Assistants APIを悪用する攻撃
Source: 🛡 概要マイクロソフトのセキュリティ研究者は、OpenAI Assistants APIを隠れたコマンド&コントロールチャネルとして利用する新しいバックドアマルウェア、SesameOpを発見しました。このマルウェアは、202...
Security HttpTroyバックドアがVPN請求書を装い韓国を標的にしたサイバー攻撃
Source: 🛡 概要北朝鮮に関連する脅威アクターKimsukyが、新たに発見されたバックドア「HttpTroy」を配布しており、これは韓国の特定の標的に対するスピアフィッシング攻撃の一環として確認されています。Gen Digitalによ...
Security BankBot-YNRKとDeliveryRAT Androidトロイの木馬の脅威と対策
Source: 🛡 概要近年、Androidデバイスを狙ったトロイの木馬が急増しています。特に、BankBot-YNRKとDeliveryRATという2つのマルウェアが注目されています。これらは、金融データを盗むために設計されており、ユーザ...
Security 物流業界を狙うサイバー犯罪者の遠隔監視ツール利用の脅威
Source: 🛡 概要物流業界はサイバー犯罪者にとって新たな標的となっています。特に、遠隔監視および管理(RMM)ソフトウェアを利用した攻撃が増加しています。これにより、貨物の盗難を目的とした侵入が行われています。最近の調査によれば、20...
Security 悪意のあるVSX拡張SleepyDuckがEthereumを利用してコマンドサーバーを維持
Source: 🛡 概要最近、Open VSXレジストリに新たな悪意のある拡張機能が発見され、その中にリモートアクセス型トロイの木馬「SleepyDuck」が含まれています。この拡張機能は、最初は無害なライブラリとして公開されましたが、後に...
Security WindowsネイティブAIスタックに潜むLotL攻撃とマルウェア
Source: 🛡 概要最近、WindowsのネイティブAIスタックを利用したマルウェア配信の手法が注目を集めています。セキュリティ研究者のhxr1は、Open Neural Network Exchange(ONNX)ファイルを悪用したL...
Security Clarotyの認証バイパス脆弱性CVE-2025-54603の修正と影響
Source: 🛡 概要近年、運用技術環境へのアクセスを提供する技術における脆弱性は、特に危険性が高いです。これにより、攻撃者は重要な産業システムを妨害したり、機密データを盗んだり、重要なインフラストラクチャに対する不正アクセスを得たりする...
Security 米国防請負業者からの機密情報漏洩に関する事件の概要
Source: 🛡 概要2023年10月14日、米国司法省はオーストラリア国籍のピーター・ウィリアムズ氏が米国防請負業者からの機密情報を盗み、ロシアのサイバー攻撃仲介業者に販売した罪を認めたと発表した。ウィリアムズ氏は、国の安全保障に関連す...
Security 元L3Harris幹部がロシア仲介業者にサイバー脆弱性を売却した罪で有罪判決
Source: 🛡 概要 オーストラリア国籍のピーター・ウィリアムズ氏は、米国防請負業者L3Harris Trenchantの元ゼネラルマネージャーであり、米国連邦裁判所でロシアの脆弱性仲介業者にサイバーセキュリティ情報を盗み売却した罪で有...