News

人気のAIアプリを通じてmacOSを狙うAMOSの情報窃盗犯

Atomic MacOS Stealer(AMOS)のような情報窃取ツールは、単体のマルウェアをはるかに超えた存在です。それらは、盗まれたデジタルIDの収集、取引、運用を中心に構築された成熟したサイバー犯罪経済の基礎的な構成要素です。 最新...
News

30万人のユーザーを持つ偽のAI Chrome拡張機能、認証情報と電子メールを盗む

30万人以上のユーザーがインストールしている悪質なChrome拡張機能30セットが、AIアシスタントになりすまして認証情報、メール内容、閲覧情報を盗んでいる。 これらの拡張機能の中には、Chrome ウェブストアにまだ存在し、数万人のユーザ...
News

グーグルによると、ハッカーはあらゆる攻撃段階でジェミニAIを悪用している。

国家に支援されたハッカーは、偵察から侵害後の行動まで、攻撃のすべての段階をサポートするためにグーグルのGemini AIモデルを使用している。 中国(APT31、Temp.HEX)、イラン(APT42)、北朝鮮(UNC2970)、ロシアの悪...
News

アップル、「極めて巧妙な」攻撃に使われたゼロデイ欠陥を修正

アップルは、特定の個人を標的とした「極めて巧妙な攻撃」に悪用されたゼロデイ脆弱性を修正するセキュリティ・アップデートをリリースした。 CVE-2026-20700として追跡されているこの欠陥は、iOS、iPadOS、macOS、tvOS、w...
News

Windows 11のメモ帳の欠陥により、Markdownリンク経由でファイルがサイレント実行される

マイクロソフトは、Windowsのセキュリティ警告を表示することなく、ユーザーを騙して特別に細工されたMarkdownリンクをクリックさせることで、ローカルまたはリモートのプログラムを実行させる、Windows 11のメモ帳の「リモート・コ...
News

マイクロソフト・ストアのOutlookアドインが乗っ取られ、4,000のマイクロソフト・アカウントが盗まれる

Outlook用のAgreeToアドインが乗っ取られ、4,000以上のマイクロソフト・アカウントの認証情報を盗むフィッシング・キットに変身した。 元々はOutlookユーザーのための合法的な会議スケジュール・ツールであったこのモジュールは、...
News

JokerOTP MFAパスコード取得ツールの販売者を警察が逮捕

オランダ警察は、アカウントを乗っ取るためのワンタイムパスワード(OTP)を傍受できるフィッシング自動化ツールJokerOTPへのアクセス権を販売した疑いで、ドルトレヒトに住む21歳の男を逮捕した。 同容疑者は、2025年4月にJokerOT...
News

狂気のランサムウェア集団、従業員監視ツールを悪用した攻撃

Crazyランサムウェアの一味が、正規の従業員監視ソフトウェアとSimpleHelpリモートサポートツールを悪用し、企業ネットワーク内での持続性を維持し、検出を回避し、ランサムウェアの展開に備えている。 Huntressの研究者は、脅威者が...
News

Wazuhによるサイバーレジリエンスのためのプロアクティブ戦略

サイバーレジリエンスには、脅威を予測し、能動的な攻撃に耐え、インシデントに迅速に対応し、最小限の混乱で業務を回復する能力が含まれる。現代のサイバー脅威は、セキュリティ・インシデントが発生するかどうかではなく、いつ発生するかという新たな課題を...
News

CastleLoaderマルウェアキャンペーンの後、LummaStealerの感染が急増

マルウェア「CastleLoader」を配信するClickFixの手法を活用したソーシャル・エンジニアリング・キャンペーンにより、LummaStealerへの感染が急増しています。 LummaC2としても知られるLummaStealerは、...