Security Google Playから224のAndroidマルウェアアプリを排除した広告詐欺キャンペーン
Source: 🛡 概要最近、Google Playストアにおいて224の悪意あるアプリが確認され、大規模な広告詐欺キャンペーン「SlopAds」が排除されました。このキャンペーンは、1日に23億件の広告リクエストを生成し、38百万回以上の...
Security
Security 
Security AppleがCVE-2025-43300の修正をバックポートしスパイウェア攻撃に対応
Source: 🛡 概要Appleは最近修正されたセキュリティ脆弱性CVE-2025-43300に対してバックポート修正を提供しました。この脆弱性は、悪意のある画像ファイルを処理する際にメモリ破損を引き起こす可能性があるアウトオブバウンズ書...
Security 新しいFileFixバリアントが多言語フィッシングサイトを通じてStealCマルウェアを配信
Source: 🛡 概要サイバーセキュリティ研究者は、FileFixのバリアントを利用した新たな攻撃キャンペーンについて警告しています。この攻撃は、StealC情報盗難マルウェアを配信するために、非常に説得力のある多言語のフィッシングサイト...
Security SlopAds詐欺リングが224のAndroidアプリを悪用し23億回の広告入札を生成
Source: 🛡 概要 SlopAdsと呼ばれる大規模な広告詐欺およびクリック詐欺のオペレーションが、224のアプリを通じて実行され、全世界で3800万回のダウンロードを達成しました。このオペレーションは228カ国で活動しており、広告詐欺...
Security Chaos Meshの重大なGraphQL脆弱性によるRCEとKubernetesクラスタの乗っ取り
Source: 🛡 概要Chaos Meshは、クラウドネイティブなカオスエンジニアリングプラットフォームであり、ソフトウェア開発ライフサイクル中の異常をシミュレーションします。しかし、最近発見された複数の重大なセキュリティ脆弱性が、Kub...
Security SamsungがAndroidユーザー向けゼロデイ脆弱性を修正した件
Source: 🛡 概要Samsungは2025年9月のセキュリティアップデートで、Androidデバイス向けにゼロデイ脆弱性の修正を行いました。この脆弱性は、実際に悪用されていることが確認されており、CVE-2025-21043としてトラ...
Security 中国語話者を狙ったHiddenGh0st Winos kkRATの悪質なマルウェア攻撃
Source: 🛡 概要中国語を話すユーザーをターゲットにしたSEOポイズニングキャンペーンが進行中です。攻撃者は偽のソフトウェアサイトを利用してマルウェアを配布しています。Fortinetの研究者によると、攻撃者はSEOプラグインを操作し...
Security 最新のサイバー脅威と対策 AI攻撃と供給網の脆弱性
Source: 🛡 概要現代のCISOにとって、技術を守るだけでなく、組織の信頼を維持し、ビジネスの継続性を確保することが重要です。今週、サイバー攻撃者は供給網や戦略的パートナーシップといった企業の複雑な関係を狙っています。新たな規制やAI...
Security KioSoftがNFCカードの脆弱性を修正するのに1年以上かかった理由
Source: 🛡 概要SEC Consultによると、KioSoftが製造するNFCベースのカードに深刻な脆弱性が存在し、これにより無料でカードの残高を増加させる攻撃が可能となることが判明しました。KioSoftは、無人のセルフサービス決...
Security VMScapeによるクラウド隔離破壊の脅威と対策
Source: 🛡 概要VMScapeは、ETHチューリッヒ大学の研究者たちが開発した新たな攻撃手法で、仮想化環境におけるメモリ漏洩を引き起こし、暗号鍵を含む機密情報を露出させるものです。この攻撃は、ホストとゲスト間の隔離が不十分であること...