News 台湾、中国によるエネルギー分野への攻撃が10倍に増加したと発表
台湾の国家安全局によると、2025年、中国のエネルギー部門に対する攻撃は前年比10倍に増加した。 同局の報告書によると、攻撃者は9つの主要分野の重要インフラを標的とし、中国に関連するサイバー事件の総数は6%増加した。 救急救命と病院の分野で...
China
News 
News Malicious extensions in Chrome Web store steal user credentials
Two Chrome extensions in the Web Store named 'Phantom Shuttle' are posing as plugins for a proxy service to hijack user ...
News Cisco warns of unpatched AsyncOS zero-day exploited in attacks
Cisco warned customers today of an unpatched, maximum-severity Cisco AsyncOS zero-day actively exploited in attacks tar...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News Google exposes BadAudio malware used in APT24 espionage campaigns
China-linked APT24 hackers have been using a previously undocumented malware called BadAudio in a three-year espionage c...
News ‘PlushDaemon’ hackers hijack software updates in supply-chain attacks
A China-linked threat actor tracked as 'PlushDaemon' is hijacking software update traffic using a new implant called Edg...
News US announces new strike force targeting Chinese crypto scammers
U.S. federal authorities have established a new task force to disrupt Chinese cryptocurrency scam networks that defraud ...
News クロード・AIによるサイバー攻撃の人間論的主張が疑問視される
Anthropic社は、GTG-1002として追跡されている中国の国家的脅威グループが、同社のClaude Code AIモデルの悪用により、大部分が自動化されたサイバースパイ活動を行ったと報告している。 しかし、Anthropicの主張は...
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...