Security APT29、ワインテイスティングを餌に欧州外交官を狙うGRAPELOADERマルウェアを展開
記事本文(要約)ロシアの国家支援型脅威アクターとして知られるAPT29が、ヨーロッパの外交組織を対象とした高度なフィッシングキャンペーンに関与していることが明らかになりました。このキャンペーンでは、新たなバリアントのWINELOADERと新...
Security 
Security 新しいAndroidマルウェアがクレジットカードを盗み、NFCリレー攻撃を行います。
記事本文(要約)新たに登場した「SuperCard X」というマルウェア・アズ・ア・サービス(MaaS)プラットフォームが、NFCリレー攻撃を通じてAndroidデバイスを標的にし、改ざんされたカードデータを使用して店頭やATMでの取引を可...
Security 専門家たちは、新しいXorDDoSコントローラーを発見し、マルウェアがDocker、Linux、IoTに拡大していると報告しています。
記事本文(要約)サイバーセキュリティ研究者は、XorDDoSと呼ばれるDDoSマルウェアの継続的なリスクについて警告しています。2023年11月から2025年2月の間にアメリカを対象とした攻撃が71.3%を占めています。XorDDoSは20...
Security マルウェア攻撃は複数の段階を使用して、.JSEおよびPowerShellを介してAgent TeslaとXLoaderを展開します。
記事本文(要約)新たなマルチステージ攻撃が、Agent Teslaの変種、Remcos RAT、XLoaderなどのマルウェアファミリーを配信していることが確認されました。攻撃は偽のメールから始まり、JavaScriptでエンコードされた悪...
Security Cisco Webexのバグにより、ハッカーが会議リンクを通じてコード実行を行える可能性があります
記事本文(要約)Ciscoは、未認証の攻撃者がクライアントサイドでのリモートコード実行を可能にする高深刻度のWebex脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性はCVE-2025-20236として追跡されており、ユ...
Security Appleのゼロデイ攻撃が「高度な攻撃」にさらされているが、詳細は不明
記事本文(要約)Appleは、非常に高度な攻撃で利用された2つのゼロデイ脆弱性について明らかにしました。これらはCVE-2025-31200(CoreAudioのメモリ破損の脆弱性)およびCVE-2025-31201(Appleチップ内のR...
Security 中国のハッカー、アップグレードされたRATマルウェアでロシア政府を標的に
記事本文(要約)中国語話者のハッカーグループ「IronHusky」が、ロシアとモンゴルの政府機関をターゲットにした攻撃を行っており、更新された「MysterySnail」リモートアクセス型トロイの木馬(RAT)を使用しています。カスペルスキ...
Security ASUS、AiCloudを使用するルーターにおける重大な認証バイパスの欠陥に警告
記事本文(要約)ASUSは、AiCloudが有効なルーターにおける認証バイパスの脆弱性について警告しています。この脆弱性はCVE-2025-2492として追跡されており、CVSS v4スコア9.2のクリティカルな脆弱性と評価されています。特...
Security インターロックランサムウェアギャング、ClickFix攻撃で偽のITツールを使用
記事本文(要約)インターロックランサムウェアグループは、ITツールを装って企業ネットワークに侵入し、ファイルを暗号化するマルウェアを展開するために「ClickFix」攻撃を使用しています。ClickFixは、被害者に誤って危険なPowerS...
Security SonicWall、古い脆弱性を積極的に悪用されているとして警告(CVE-2021-20035)
記事本文(要約)SonicWallが2021年に公開したSMA 100シリーズの脆弱性に関するセキュリティアドバイザリを更新し、その脆弱性が実際に悪用されていることを警告しました。この脆弱性はCVE-2021-20035として追跡され、認証...