Security ハッカーがロシアのバレットプルーフホスト「Proton66」を悪用し、世界規模で攻撃とマルウェア配信を行う
記事本文(要約)サイバーセキュリティの研究者が、ロシアのバレットプルーフホスティングサービスプロバイダー「Proton66」に関連するIPアドレスからの「大規模スキャン、資格情報のブルートフォース攻撃、エクスプロイト試行」の急増を報告しまし...
Security
Security 
Security SuperCard X AndroidマルウェアがNFCリレー攻撃を通じて非接触型ATMやPoS詐欺を可能にする
記事本文(要約)新しいAndroidマルウェア・サービスプラットフォーム「SuperCard X」が、NFCリレー攻撃を可能にし、不正な現金引き出しを行うサイバー犯罪を支援しています。この攻撃はイタリアの銀行やカード発行機関の顧客を狙い、支...
Security 北朝鮮の暗号通貨窃盗者、Zoomの「リモートコントロール」機能を乗っ取ったとして逮捕
記事本文(要約)北朝鮮のハッカーがZoomのリモートコントロール機能を悪用し、暗号通貨トレーダーやベンチャー投資家のコンピュータに情報を盗むマルウェアを仕掛けています。SEALとTrail of Bitsの報告によると、ハッカーは偽の投資家...
Security ASUS、AiCloudルーターの脆弱性に対するパッチをユーザーに即座に適用するよう促す(CVE-2025-2492)
記事本文(要約)ASUSが最近、AiCloudが有効化されたルーターに影響を及ぼす深刻なセキュリティ脆弱性を公開しました。CVE-2025-2492として追跡され、CVSSスコア9.2の「重大」分類を受けています。この脆弱性は特定のASUS...
Security KimsukyがBlueKeep RDP脆弱性を悪用して韓国と日本のシステムに侵入
記事本文(要約)サイバーセキュリティ研究者は、北朝鮮の国家支援による脅威グループ「Kimsuky」に関連する新たな悪意あるキャンペーン「Larva-24005」を報告しました。このキャンペーンは、Microsoftリモートデスクトップサービ...
Security APT29、ワインテイスティングを餌に欧州外交官を狙うGRAPELOADERマルウェアを展開
記事本文(要約)ロシアの国家支援型脅威アクターとして知られるAPT29が、ヨーロッパの外交組織を対象とした高度なフィッシングキャンペーンに関与していることが明らかになりました。このキャンペーンでは、新たなバリアントのWINELOADERと新...
Security 新しいAndroidマルウェアがクレジットカードを盗み、NFCリレー攻撃を行います。
記事本文(要約)新たに登場した「SuperCard X」というマルウェア・アズ・ア・サービス(MaaS)プラットフォームが、NFCリレー攻撃を通じてAndroidデバイスを標的にし、改ざんされたカードデータを使用して店頭やATMでの取引を可...
Security 専門家たちは、新しいXorDDoSコントローラーを発見し、マルウェアがDocker、Linux、IoTに拡大していると報告しています。
記事本文(要約)サイバーセキュリティ研究者は、XorDDoSと呼ばれるDDoSマルウェアの継続的なリスクについて警告しています。2023年11月から2025年2月の間にアメリカを対象とした攻撃が71.3%を占めています。XorDDoSは20...
Security マルウェア攻撃は複数の段階を使用して、.JSEおよびPowerShellを介してAgent TeslaとXLoaderを展開します。
記事本文(要約)新たなマルチステージ攻撃が、Agent Teslaの変種、Remcos RAT、XLoaderなどのマルウェアファミリーを配信していることが確認されました。攻撃は偽のメールから始まり、JavaScriptでエンコードされた悪...
Security Cisco Webexのバグにより、ハッカーが会議リンクを通じてコード実行を行える可能性があります
記事本文(要約)Ciscoは、未認証の攻撃者がクライアントサイドでのリモートコード実行を可能にする高深刻度のWebex脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性はCVE-2025-20236として追跡されており、ユ...