Security

Source: 🛡 概要マイクロソフトのセキュリティ研究者は、OpenAI Assistants APIを隠れたコマンド＆コントロールチャネルとして利用する新しいバックドアマルウェア、SesameOpを発見しました。このマルウェアは、202...

Source: 🛡 概要北朝鮮に関連する脅威アクターKimsukyが、新たに発見されたバックドア「HttpTroy」を配布しており、これは韓国の特定の標的に対するスピアフィッシング攻撃の一環として確認されています。Gen Digitalによ...

Source: 🛡 概要近年、Androidデバイスを狙ったトロイの木馬が急増しています。特に、BankBot-YNRKとDeliveryRATという2つのマルウェアが注目されています。これらは、金融データを盗むために設計されており、ユーザ...

Source: 🛡 概要物流業界はサイバー犯罪者にとって新たな標的となっています。特に、遠隔監視および管理（RMM）ソフトウェアを利用した攻撃が増加しています。これにより、貨物の盗難を目的とした侵入が行われています。最近の調査によれば、20...

Source: 🛡 概要最近、Open VSXレジストリに新たな悪意のある拡張機能が発見され、その中にリモートアクセス型トロイの木馬「SleepyDuck」が含まれています。この拡張機能は、最初は無害なライブラリとして公開されましたが、後に...

Source: 🛡 概要最近、WindowsのネイティブAIスタックを利用したマルウェア配信の手法が注目を集めています。セキュリティ研究者のhxr1は、Open Neural Network Exchange（ONNX）ファイルを悪用したL...

Source: 🛡 概要近年、運用技術環境へのアクセスを提供する技術における脆弱性は、特に危険性が高いです。これにより、攻撃者は重要な産業システムを妨害したり、機密データを盗んだり、重要なインフラストラクチャに対する不正アクセスを得たりする...

Source: 🛡 概要2023年10月14日、米国司法省はオーストラリア国籍のピーター・ウィリアムズ氏が米国防請負業者からの機密情報を盗み、ロシアのサイバー攻撃仲介業者に販売した罪を認めたと発表した。ウィリアムズ氏は、国の安全保障に関連す...

Source: 🛡 概要 オーストラリア国籍のピーター・ウィリアムズ氏は、米国防請負業者L3Harris Trenchantの元ゼネラルマネージャーであり、米国連邦裁判所でロシアの脆弱性仲介業者にサイバーセキュリティ情報を盗み売却した罪で有...

Source: 🛡 概要CISAは、米国政府機関に対し、Broadcomが提供するVMware Aria OperationsおよびVMware Toolsソフトウェアに存在する高危険度の脆弱性に対する対策を講じるよう警告しました。この脆弱...