Security

Source: 🛡 概要SystemBCマルウェアは、商業用バーチャルプライベートサーバー（VPS）を狙い、毎日平均1,500のボットを維持し、悪意のあるトラフィックのハイウェイを提供しています。感染したサーバーは世界中に分散しており、少な...

Source: 🛡 概要2025年9月にGoogleは、Chromeブラウザのための重要なセキュリティ更新を発表しました。この更新には、悪用されていると考えられるゼロデイ脆弱性CVE-2025-10585が含まれています。この脆弱性は、V8...

Source: 🛡 概要最近、サイバーセキュリティ研究者たちは、ロシアのランサムウェアグループによって使用されている新たなマルウェアローダー「CountLoader」を発見しました。このローダーは、Cobalt StrikeやAdaptix...

Source: 🛡 概要Securam Prologicロックを使用する電子金庫において、重大な脆弱性が発見されました。これにより、悪意のある第三者が金庫にアクセスできる可能性が高まっています。研究者のOmo氏は、この脆弱性が非常に広範囲に...

Source: 🛡 概要Raven Stealerは、地下フォーラムやクラックソフトウェアを通じてクライアント環境に侵入する新しい軽量の情報盗難マルウェアです。このマルウェアは、Chromiumブラウザやその他のアプリケーションからデータを...

Source: 🛡 概要 2023年9月14日、NPMエコシステムにおいて180以上のパッケージが影響を受ける新たなサプライチェーン攻撃が発生しました。この攻撃は自己複製型のマルウェアを使用し、開発者の秘密を盗み出し、それらをGitHubに...

Source: 🛡 概要 10年以上前に発表されたWi-Fi攻撃手法「Pixie Dust」が、今なお多くのデバイスに影響を与えていることが、ソフトウェアとファームウェアのサプライチェーンセキュリティ企業NetRiseによって報告されました...

Source: 🛡 概要 最近、中国のハッキンググループが米中関係や国際貿易に関与する団体を標的とするフィッシングキャンペーンを展開していることが報告されました。この攻撃は2025年の7月と8月に観測され、従来のマルウェアに依存するのではな...

Source: 🛡 概要最近、Huntressのアナリストは、ClickFix攻撃と呼ばれる手法を利用した新たな脅威活動を観察しています。この手法は、ユーザーを騙して悪意のあるコードを実行させるためのもので、特にCAPTCHAを利用したフィ...

Source: 🛡 概要 SonicWallは、MySonicWallアカウントにおけるファイアウォール設定バックアップファイルが漏洩したことを受け、顧客に対して認証情報のリセットを促しています。このセキュリティ侵害は、攻撃者がシステムにア...