Security Microsoft EdgeのIEモードへのアクセス制限とゼロデイ攻撃の影響
Source: 🛡 概要マイクロソフトは、EdgeブラウザにおけるInternet Explorer(IE)モードへのアクセスを制限することを発表しました。この決定は、ハッカーがChakra JavaScriptエンジンのゼロデイ脆弱性を悪...
Security
Security 
Security 新たなRust製マルウェアChaosBotがDiscordを利用してPCを制御する
Source: 🛡 概要ChaosBotは新たに発見されたRust製のバックドアであり、攻撃者が被害者のPCを制御し、任意のコマンドを実行することを可能にします。カナダのサイバーセキュリティ会社eSentireによると、このマルウェアは20...
Security Astarothバンキングトロイの木馬がGitHubを悪用して運用を継続
Source: 🛡 概要サイバーセキュリティ研究者たちは、Astarothバンキングトロイの木馬がGitHubを利用して運用を継続する新たなキャンペーンに注目しています。従来のコマンド&コントロール(C2)サーバーに依存せず、攻撃者はマルウ...
Security RondoDoxボットネットが50以上の脆弱性を悪用する警告
Source: 🛡 概要RondoDoxボットネットの悪性キャンペーンは、30以上のベンダーにわたる50以上の脆弱性を悪用することに焦点を当てています。この活動は、インターネットに接続されたルーターやデジタルビデオレコーダー、ネットワークビ...
Security 中国ハッカーがウィリアムズ&コノリー法律事務所をゼロデイ攻撃で侵害
Source: 🛡 概要 著名なワシントンDC拠点の法律事務所ウィリアムズ&コノリーは、国家支援のハッカーによって一部のシステムが侵害され、弁護士のメールアカウントにアクセスされたことを発表しました。この事務所は、バラク・オバマやクリントン...
Security GitHub Copilot CamoLeak攻撃によるデータ流出の脅威
Source: 🛡 概要近年、AIツールの悪用手法が次々と発表されています。特にGitHub Copilotは、開発者にとって便利なツールである一方、セキュリティの脆弱性が懸念されています。最近、Legit Securityの研究者Omer...
Security PureRAT攻撃チェーンを解剖する情報漏洩から完全RATへ
Source: 🛡 概要最近のサイバー攻撃の調査の中で、Pythonベースの情報漏洩ツールが、最終的に商業用のリモートアクセスツール(RAT)であるPureRATを展開するまでの過程が明らかになりました。この攻撃は、フィッシングメールから始...
Security SonicWallのクラウドバックアップサービスでファイアウォール設定が流出した件
Source: 🛡 概要 SonicWallは、先月同社のクラウドバックアップサービスを利用するすべての顧客がセキュリティ侵害の影響を受けたことを確認しました。この事件は、特定のMySonicWallアカウントに保存されていたファイアウォー...
Security RondoDoxボットネットが世界中の56のn日間脆弱性を標的に
Source: 🛡 概要 RondoDoxという新たな大規模ボットネットが、30種類以上のデバイスに存在する56の脆弱性を標的にしている。このボットネットは、DVR、NVR、CCTVシステム、ウェブサーバーなど、さまざまな露出したデバイスに...
Security 新しいAndroidスパイウェアClayRatがWhatsAppとTikTokを模倣
Source: 🛡 概要ClayRatは、WhatsAppやGoogle Photos、TikTok、YouTubeなどの人気アプリを装って潜在的な犠牲者を狙う新しいAndroidスパイウェアです。このマルウェアは、ロシアのユーザーをターゲ...