Security MirrorFace、ROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に
記事本文(要約)国家支援のハッカーグループMirrorFaceが、日本と台湾の政府機関や公共機関を狙ったサイバースパイ活動で、ROAMINGMOUSEというマルウェアを使用していることが確認されました。2025年3月にTrend Micro...
Security
Security 
Security 不適切に修正されたSamsung MagicINFOの脆弱性がボットネットによって悪用されるCVE-2024-7399
記事本文(要約)SamsungのMagicINFOコンテンツ管理システム(CMS)に関する脆弱性CVE-2024-7399(CVSSスコア8.8)が指摘されており、これはユーザー入力の不適切なサニタイズに起因しています。これにより、認証され...
Security Googleが警告、ロシア関連のAPT「Star Blizzard」が「ClickFix」を使って新たな「LostKeys」マルウェアを展開
記事本文(要約)ロシアの国家支援APTグループ「Star Blizzard」がClickFix技術を用いて新しい情報窃取型マルウェアを配布しているとGoogleが警告しています。このグループは2019年から活動しており、2023年12月には...
Security Googleが新たなデータ窃盗マルウェア『LostKeys』をロシアのスパイと関連付ける
記事本文(要約)今年初めから、ロシアの国家支援ハッカーグループColdRiverが、新しいLostKeysマルウェアを使って、西側諸国の政府やジャーナリスト、シンクタンク、NGOを対象にしたスパイ活動を行っています。ColdRiverは、ロ...
Security Qilinランサムウェア、2025年4月に45件以上のデータ漏洩を公表し最高ランクに
記事本文(要約)Qilinランサムウェアファミリーに関連する攻撃者が、SmokeLoaderと新たに発見された.NETコンパイラローダー「NETXLOADER」を用いて、2024年11月にキャンペーンを展開しました。NETXLOADERは、...
Security 38,000以上のFreeDrainサブドメインが、暗号通貨ウォレットのシードフレーズを盗むためにSEOを悪用していることが判明
記事本文(要約)サイバーセキュリティ研究者は、数年間にわたって仮想通貨ウォレットからデジタル資産を盗むために設計された「産業規模のグローバルな仮想通貨フィッシング作戦」を暴露しました。このキャンペーンはFreeDrainと名付けられ、Git...
Security SonicWallがSMAデバイスのエクスプロイトチェーンに対するパッチを発行
記事本文(要約)SonicWallは、統合セキュアアクセスゲートウェイデバイスに影響を与える3つの高深刻度脆弱性を修正しました。これらのうち1つはすでに野外で悪用されています。最も深刻なのはCVE-2025-32819で、CVSSスコアは8...
Security NSOグループ、ペガサススパイウェアで1,400人のWhatsAppユーザーを標的にし、1億6800万ドルの罰金を科される(CVE-2019-3568)
記事本文(要約)連邦陪審はNSOグループに対して、Metaが所有するWhatsAppに約1億6800万ドルの損害賠償を支払うよう命じました。これは、NSOがPegasusスパイウェアを使いWhatsAppサーバーを不正に利用して1,400人...
Security 研究者たちが11,500回以上ダウンロードされた偽のDiscord PyPIパッケージにマルウェアを発見
記事本文(要約)サイバーセキュリティの研究者は、Python Package Index (PyPI)にて、無害に見えるDiscord関連のユーティリティを装ったリモートアクセス型トロイの木馬(RAT)を含む悪意のあるパッケージを発見しまし...
Security SysAid、オンプレミス版で事前認証リモートコード実行(RCE)を可能にする4つの重大な脆弱性を修正
記事本文(要約)サイバーセキュリティ研究者が、SysAid ITサポートソフトウェアのオンプレミス版における複数のセキュリティ欠陥について明らかにしました。これらの脆弱性は、CVE-2025-2775、CVE-2025-2776、CVE-2...