Security GreyNoise、ASUSルーター9000台が脆弱性の悪用でバックドア設置を確認(CVE-2023-39780)
記事本文(要約)セキュリティ企業GreyNoiseは、ASUSの家庭用および小規模オフィス向けルーターが3月中旬からマルウェアキャンペーンによりバックドアノードとして利用されていると報告しました。この攻撃では、ブルートフォースログインや古い...
Security 
Security サイバー犯罪者、人気ツールを装ったマルウェアインストーラーでAIユーザーを標的に
記事本文(要約)人気のAIツールであるChatGPTやInVideo AIの偽インストーラーが、CyberLockやLucky_Gh0$tといったランサムウェアを拡散する手段として利用されています。CyberLockランサムウェアは、Pow...
Security Apple、過去5年間で90億ドルの不正を防止:App Storeの脅威増加に対応
記事本文(要約)Appleは、過去5年間で90億ドル以上の不正取引を防止したと発表しました。2024年だけでも20億ドル以上を防止したとしています。Appleは、ユーザー情報を盗むアプリや不正な支払いスキームからユーザーを守るため、46,0...
Security アマゾンホストのIPアドレス251件、ColdFusion、Struts、Elasticsearchを狙った攻撃スキャンで使用
記事本文(要約)サイバーセキュリティ研究者が5月8日に日本のAmazonホスティングの251の悪意あるIPアドレスによる協調的なクラウドベースのスキャン活動を発表しました。この活動は75箇所の「露出点」をターゲットにし、CVEの悪用や誤設定...
Security Mimoハッカー、Craft CMSの脆弱性CVE-2025-32432を悪用して暗号マイナーとプロキシウェアを展開
記事本文(要約)金銭目的の脅威アクターが、Craft CMSのリモートコード実行の脆弱性CVE-2025-32432を悪用し、暗号通貨マイナーやMimo Loaderと呼ばれるロード装置、住宅プロキシウェアなどをデプロイする活動が観察されま...
Security 「Chrome 137とFirefox 139、高深刻度の脆弱性に対応するパッチをリリース」
記事本文(要約)GoogleとMozillaは、合計21の脆弱性に対応するパッチを提供するChrome 137とFirefox 139をリリースしました。このうち3件は高危険度と評価されています。Chrome 137では11件のセキュリティ...
Security マイクロソフトOneDriveの欠陥がアプリに完全なクラウドアクセスを許可 ― たった一つのファイルをアップロードするだけで
記事本文(要約)サイバーセキュリティ研究者が、MicrosoftのOneDriveファイルピッカーにセキュリティの欠陥を発見しました。この脆弱性を悪用されると、指定されたファイルだけでなくユーザーのクラウドストレージ全体にウェブサイトがアク...
Security 新たなPumaBotボットネットがSSH認証を強行突破しデバイス侵入へ
記事本文(要約)新たに発見されたGo言語ベースのLinuxボットネットマルウェア「PumaBot」は、組み込みIoTデバイスのSSH認証情報をブルートフォース攻撃で突破し、悪意のあるペイロードを展開します。PumaBotは、インターネット全...
Security APT41、新型マルウェアでGoogleカレンダーを悪用し、ステルス性を持つC2通信を実現
記事本文(要約)中国のAPT41ハッキンググループが新たなマルウェア「ToughProgress」を使用し、Googleカレンダーを利用してコマンド&コントロール(C2)操作を行っています。この手法は、信頼されるクラウドサービスを悪用するも...
Security ロシアのサイバースパイ組織「Laundry Bear」、オランダ警察へのハッキングに関与
記事本文(要約)ロシア支援のサイバー諜報グループ「Laundry Bear」が、2024年9月にオランダ警察のセキュリティ侵害に関与していることが確認されました。この侵害では、警察官の名前、メールアドレス、電話番号などの勤務関連の連絡情報が...