News

News

Xがシグナルの連絡先リンクをブロックし、悪意のあるリンクとしてフラグを立てるようになった

ソーシャルメディアプラットフォーム「X」(旧Twitter)は、暗号化メッセージング「Signal」で使用されている、アカウント情報を他人と共有するためのURL「Signal.me」へのリンクをブロックしている。 'sのテストや他のユーザー...
News

マイクロソフト、暗号窃取に使われたXCSSET macOSマルウェアの亜種を発見

macOS モジュール型マルウェア「XCSSET」の新たな亜種が、デジタルウォレットや正規アプリ「Notes」のデータなど、ユーザーの機密情報を狙う攻撃で出現した。 このマルウェアは通常、感染したXcodeプロジェクトを通じて配布される。こ...
News

グーグル・クロームのAI搭載セキュリティ機能がすべての人に提供開始

Google Chromeは、危険なウェブサイト、ダウンロード、拡張機能から "リアルタイム "で保護するために、既存の "強化された保護 "機能をAIで更新した。 Leoon Xが発見したように、このアップデートは3ヶ月間のCanaryで...
News

新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う

FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News

SteamのPirateFiゲームがパスワードを盗むマルウェアのインストールで摘発される

SteamストアにあるPirateFiという名前の無料ゲームが、Vidarという情報窃取マルウェアを無防備なユーザーに配布していた。 このタイトルは、2月6日から2月12日までの約1週間、Steamのカタログに掲載され、最大1,500人のユ...
News

マイクロソフトハッカーがデバイスコードのフィッシング攻撃で電子メールを盗む

ロシアに関連する可能性のある脅威行為者による活発なキャンペーンが、デバイスコードフィッシングを使用して、関心のある組織の個人のMicrosoft 365アカウントを標的としている。 ターゲットは、ヨーロッパ、北米、アフリカ、中東の政府、NG...
News

ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用

ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに...
News

SonicWallファイアウォールのバグがPoCエクスプロイトリリース後の攻撃に悪用される

SonicWallファイアウォールに影響を及ぼす認証バイパスの脆弱性(CVE-2024-53704)が、概念実証(PoC)悪用コードのリリース直後に攻撃者に狙われている。 このセキュリティ上の欠陥(CVE-2024-53704)は、CISA...
News

悪質なPirateFiゲーム、SteamユーザーをVidarマルウェアに感染させる

SteamストアのPirateFiという無料ゲームが、Vidarという情報窃取マルウェアを無防備なユーザーに配布していた。 このタイトルは2月6日から2月12日までの約1週間、Steamのカタログに掲載され、最大1,500人のユーザーがダウ...
News

PostgreSQLの欠陥がゼロデイとして悪用され、BeyondTrust社に侵入される

Rapid7 の脆弱性調査チームによると、攻撃者は12月に特権アクセス管理会社 BeyondTrust のネットワークに侵入するために、ゼロデイとして PostgreSQL のセキュリティ欠陥を悪用したという。 BeyondTrust社は、...