Security

Source: 🛡 概要サイバーセキュリティ研究者は、金融サービスを狙った新たなサイバー攻撃が悪名高いサイバー犯罪グループ「スキャッタードスパイダー」に関連していることを明らかにしました。このグループは、活動を停止するという主張を行っていま...

Source: 🛡 概要新たに出現したユレイランサムウェアは、オープンソースのマルウェアを利用してダブルエクストーション攻撃を実行し、いくつかの犠牲者を出しています。このランサムウェアには欠陥があり、被害者が盗まれたデータを部分的に回復でき...

Source: 🛡 概要Vane Viperは、10年以上にわたって活動している高ボリュームのサイバー犯罪組織であり、商業デジタル広告プラットフォームPropellerAdsに支えられていることがセキュリティ研究者によって明らかになりました...

Source: 🛡 概要最近、自己複製型マルウェア「Shai-hulud」がオープンソースソフトウェアのコンポーネントに感染し、認証情報を盗むとともに他のコンポーネントに感染を広げています。このマルウェアは、Duneの砂虫から名前を取ったと...

Source: 🛡 概要最近、ChatGPTに新たに追加されたカレンダー統合機能が悪用され、攻撃者の指示を実行する手段となる可能性が指摘されています。AIセキュリティ会社EdisonWatchの研究者たちは、この脆弱性を利用してユーザーのメ...

Source: 🛡 概要最近発見されたFileFix攻撃は、Metaアカウントの停止警告を偽装し、ユーザーを騙してStealC情報窃取マルウェアを知らずにインストールさせる手法です。この攻撃は、ClickFixファミリーの新しいバリアントで...

Source: 🛡 概要最近、Google Playストアにおいて224の悪意あるアプリが確認され、大規模な広告詐欺キャンペーン「SlopAds」が排除されました。このキャンペーンは、1日に23億件の広告リクエストを生成し、38百万回以上の...

Source: 🛡 概要Appleは最近修正されたセキュリティ脆弱性CVE-2025-43300に対してバックポート修正を提供しました。この脆弱性は、悪意のある画像ファイルを処理する際にメモリ破損を引き起こす可能性があるアウトオブバウンズ書...

Source: 🛡 概要サイバーセキュリティ研究者は、FileFixのバリアントを利用した新たな攻撃キャンペーンについて警告しています。この攻撃は、StealC情報盗難マルウェアを配信するために、非常に説得力のある多言語のフィッシングサイト...

Source: 🛡 概要 SlopAdsと呼ばれる大規模な広告詐欺およびクリック詐欺のオペレーションが、224のアプリを通じて実行され、全世界で3800万回のダウンロードを達成しました。このオペレーションは228カ国で活動しており、広告詐欺...