Security 私たちは(DCRat)の匂いを嗅ぎ取った: 洗練されたマルウェア配信チェーンを明らかにする
記事本文(要約)Acronis Threat Research Unit (TRU)が新たな脅威チェーンとマルウェアサンプルを分析しました。この脅威は、Visual Basic Script(VBS)、バッチファイル、PowerShellス...
Security 
Security 北朝鮮のハッカーが暗号通貨企業を標的にするためにClickFix攻撃を採用
記事本文(要約)北朝鮮のラザルスハッキンググループが、仮想通貨業界の求職者をターゲットにした新手の「ClickFix」戦術を採用してマルウェアを展開していると報告されています。この戦術は、ウェブサイトやドキュメント上で表示エラーを偽装し、ユ...
Security 新しいCrocodilusマルウェアがAndroidユーザーの暗号通貨ウォレットキーを盗む
記事本文(要約)新たに発見されたAndroidマルウェア「Crocodilus」は、ユーザーに暗号通貨ウォレットのシードフレーズを提供させる手口で侵入します。このマルウェアはデバイスの制御を奪い、データを収集し、リモート操作を行う能力を持っ...
Security 新しいUbuntu Linuxのセキュリティ回避策には手動の緩和措置が必要です
記事本文(要約)Ubuntuの無権限ユーザーの名前空間制限における3つのセキュリティバイパスが発見され、ローカル攻撃者がカーネルコンポーネントの脆弱性を悪用する可能性があると報告されました。これらの問題は、Ubuntuのバージョン23.10...
Security 数十のソーラーインバーターの欠陥が、電力網への攻撃に利用される可能性があります。(CVE-2025-0731)
記事本文(要約)Sungrow、Growatt、SMAの太陽光インバーター製品に多数の脆弱性が見つかり、これらが悪用されるとデバイスの制御やベンダーのクラウドプラットフォームにおけるリモートコード実行が可能になることが判明しました。これによ...
Security 最近のWindows Server 2025のアップデートにより、リモートデスクトップがフリーズする問題が発生しています。
記事本文(要約)Microsoftは、2025年2月のセキュリティ更新プログラム(KB5051987)のインストール後、Windows Server 2025システムでリモートデスクトップがフリーズする問題が発生していると発表しました。この...
Security Mozilla、Windowsユーザーに対し、Firefoxの重要なサンドボックスエスケープの脆弱性について警告(CVE-2025-2857)
記事本文(要約)Mozillaは、Windowsシステム上で攻撃者がウェブブラウザのサンドボックスをエスケープできる重大なセキュリティ脆弱性を修正するため、Firefox 136.0.4をリリースしました。この脆弱性はCVE-2025-28...
Security 中国のFamousSparrowハッカーが攻撃でアップグレードされたマルウェアを展開
記事本文(要約)中国系のサイバーエスピオナージグループ「FamousSparrow」が、米国の貿易組織をターゲットに、新しいモジュラー型バックドア「SparrowDoor」を使用して攻撃を行いました。ESETのセキュリティ研究者によると、こ...
Security グーグル、スパイ活動キャンペーンで悪用されたChromeのゼロデイ脆弱性を修正(CVE-2025-2783)
記事本文(要約)Googleは、ロシアのメディアや教育機関を狙ったスパイ攻撃に利用されたChromeのゼロデイ脆弱性(CVE-2025-2783)を修正しました。この脆弱性は、Kasperskyの研究者によって発見され、Mojoにおける「不...
Security 新しいnpm攻撃がローカルパッケージにバックドアを仕込む
記事本文(要約)npmで悪意のあるパッケージ「ethers-provider2」と「ethers-providerz」が発見されました。これらのパッケージは、合法的なローカルパッケージを密かに改ざんし、持続的なリバースシェルのバックドアを注...