Security 10年以上前のPixie Dust Wi-Fi攻撃が未だ多くのデバイスに影響を与える
Source: 🛡 概要 10年以上前に発表されたWi-Fi攻撃手法「Pixie Dust」が、今なお多くのデバイスに影響を与えていることが、ソフトウェアとファームウェアのサプライチェーンセキュリティ企業NetRiseによって報告されました...
Security
Security 
Security 中国ハッキンググループが米国議員を偽装した攻撃の詳細
Source: 🛡 概要 最近、中国のハッキンググループが米中関係や国際貿易に関与する団体を標的とするフィッシングキャンペーンを展開していることが報告されました。この攻撃は2025年の7月と8月に観測され、従来のマルウェアに依存するのではな...
Security 進化する脅威アクター技術の解析と対策
Source: 🛡 概要最近、Huntressのアナリストは、ClickFix攻撃と呼ばれる手法を利用した新たな脅威活動を観察しています。この手法は、ユーザーを騙して悪意のあるコードを実行させるためのもので、特にCAPTCHAを利用したフィ...
Security SonicWallのセキュリティ侵害後の認証情報リセットの重要性
Source: 🛡 概要 SonicWallは、MySonicWallアカウントにおけるファイアウォール設定バックアップファイルが漏洩したことを受け、顧客に対して認証情報のリセットを促しています。このセキュリティ侵害は、攻撃者がシステムにア...
Security スキャッタードスパイダーが金融セクターを狙った攻撃を再開
Source: 🛡 概要サイバーセキュリティ研究者は、金融サービスを狙った新たなサイバー攻撃が悪名高いサイバー犯罪グループ「スキャッタードスパイダー」に関連していることを明らかにしました。このグループは、活動を停止するという主張を行っていま...
Security 新たなユレイランサムウェアが初の犠牲者を出す脅威
Source: 🛡 概要新たに出現したユレイランサムウェアは、オープンソースのマルウェアを利用してダブルエクストーション攻撃を実行し、いくつかの犠牲者を出しています。このランサムウェアには欠陥があり、被害者が盗まれたデータを部分的に回復でき...
Security Vane Viper脅威グループとPropellerAdsの関係を解明する
Source: 🛡 概要Vane Viperは、10年以上にわたって活動している高ボリュームのサイバー犯罪組織であり、商業デジタル広告プラットフォームPropellerAdsに支えられていることがセキュリティ研究者によって明らかになりました...
Security 自己複製型マルウェアShai-huludがNPMパッケージを標的に
Source: 🛡 概要最近、自己複製型マルウェア「Shai-hulud」がオープンソースソフトウェアのコンポーネントに感染し、認証情報を盗むとともに他のコンポーネントに感染を広げています。このマルウェアは、Duneの砂虫から名前を取ったと...
Security ChatGPTカレンダー統合の脆弱性によるメール盗難のリスク
Source: 🛡 概要最近、ChatGPTに新たに追加されたカレンダー統合機能が悪用され、攻撃者の指示を実行する手段となる可能性が指摘されています。AIセキュリティ会社EdisonWatchの研究者たちは、この脆弱性を利用してユーザーのメ...
Security 新しいFileFix攻撃がステガノグラフィーを利用してStealCマルウェアを配布
Source: 🛡 概要最近発見されたFileFix攻撃は、Metaアカウントの停止警告を偽装し、ユーザーを騙してStealC情報窃取マルウェアを知らずにインストールさせる手法です。この攻撃は、ClickFixファミリーの新しいバリアントで...