Security Silver FoxがMicrosoft署名のWatchDogドライバを悪用しValleyRATマルウェアを展開
Source: 🛡 概要サイバー犯罪者グループ「Silver Fox」が、WatchDog Anti-malwareに関連する未知の脆弱なドライバを悪用し、Bring Your Own Vulnerable Driver(BYOVD)攻撃を...
Security
Security 
Security ラザルスグループがPondRAT ThemeForestRAT RemotePEを使った攻撃を拡大
Source: 🛡 概要ラザルスグループは、PondRAT、ThemeForestRAT、RemotePEという3つのクロスプラットフォームマルウェアを使用したソーシャルエンジニアリングキャンペーンを展開しています。2024年にNCCグルー...
Security SalesloftのAIチャットボットからのトークン流出の影響と対策
Source: 🛡 概要SalesloftのAIチャットボットからの認証トークンの流出は、企業に多大な影響を及ぼしています。顧客とのインタラクションをSalesforceリードに変換するために広く利用されているSalesloftの技術は、ハ...
Security 北朝鮮のScarCruftが韓国の学者を標的にしたRokRATマルウェアを使用
Source: 🛡 概要北朝鮮に関連するハッキンググループScarCruft(別名APT37)が、RokRATと呼ばれるマルウェアを配信する新たなフィッシングキャンペーンを実施していることが、サイバーセキュリティ研究者によって明らかにされま...
Security AndroidドロッパーがSMS盗難やスパイウェアを配信する新たな脅威
Source: 🛡 概要 最近のサイバーセキュリティ研究によると、Androidマルウェアの風景に新たな変化が見られます。従来は銀行トロイの木馬を配信するために使用されていたドロッパーアプリが、SMS盗難や基本的なスパイウェアなどのよりシン...
Security TamperedChef情報盗難ツールの配布手法と対策
Source: 🛡 概要最近、TamperedChefと呼ばれる情報盗難マルウェアが、偽のPDF編集アプリを通じて配布されていることが確認されました。このアプリは、Google広告を利用して広範囲にわたって配布されており、ユーザーを騙してシ...
Security WhatsAppがiOSとmacOS向けのゼロクリック脆弱性に緊急アップデートを発表
Source: 🛡 概要WhatsAppは、AppleのiOSおよびmacOS向けのメッセージングアプリにおいて、ゼロクリック攻撃に利用される可能性のあるセキュリティ脆弱性を修正する緊急アップデートを発表しました。この脆弱性は、CVE-20...
Security Velociraptorを悪用したC2トンネリング攻撃の概要と対策
Source: 🛡 概要最近、サイバーセキュリティ研究者たちは、オープンソースのエンドポイント監視およびデジタルフォレンジックツールであるVelociraptorを用いたサイバー攻撃について警告を発しました。この攻撃では、正当なソフトウェア...
Security Google Project Zeroが新ポリシーでアップストリームパッチギャップを解消
Source: 🛡 概要Google Project Zeroは新しいポリシーを導入し、製品における脆弱性を特定した際に、その情報を公開することでアップストリームパッチギャップを減少させることを目指しています。この試験的なポリシーは「報告透...
Security Honeywell Experion PKSの脆弱性が産業プロセスを脅かす
Source: 🛡 概要Honeywellは、Experion Process Knowledge System(PKS)において複数の脆弱性を修正しました。これらの脆弱性は、米国のサイバーセキュリティ機関CISAによって明らかにされ、特に...