News 偽のブラウザ・アップデートでMacを感染させる新たな情報詐取ソフト「FrigidStealer」が登場
FakeUpdateマルウェアのキャンペーンはますます混迷を深めており、TA2726およびTA2727として追跡されている2つのサイバー犯罪グループは、FrigidStealerと呼ばれる新しいmacOSインフォステーラーマルウェアをプッシ...
macOS
News 
News 偽の自作Google広告、マルウェアでMacユーザーを標的に
ハッカーが再びGoogle広告を悪用してマルウェアを拡散している。偽のHomebrewウェブサイトを使い、認証情報、ブラウザ・データ、暗号通貨ウォレットを盗むインフォステーラーでMacやLinuxデバイスを感染させている。 この悪質なGoo...
News マイクロソフト:macOSのバグでハッカーが悪意のあるカーネルドライバーをインストール可能に
Appleは最近、攻撃者がSystem Integrity Protection(SIP)をバイパスし、サードパーティ製のカーネル拡張機能をロードすることで悪意のあるカーネルドライバーをインストールできるmacOSの脆弱性に対処した。 Sy...
News Dockerデスクトップ、誤ったマルウェア警告によりMac上でブロックされる
Dockerは、一部のファイルが不正なコード署名証明書で署名された後、マルウェアの警告によりmacOS上でDocker Desktopが起動しないことを警告している。 マルウェア警告の最初の報告は2025年1月7日に表面化し、macOSユー...
News アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避
macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。B...
News ラディアント社、5000万ドルの暗号強盗を北朝鮮のハッカーと関連付ける
Radiant Capitalは、10月16日のサイバー攻撃でハッカーが同社のシステムに侵入した後に発生した5,000万ドルの暗号通貨強奪事件の背後には、北朝鮮の脅威関係者がいるとしている。 この攻撃は、"UNC4736 "と "Apple...
News アップル社、インテルベースのマックへの攻撃に使われた2つのゼロデイを修正
アップル社は、インテルベースのMacシステムに対する攻撃で悪用された2つのゼロデイ脆弱性を修正する緊急セキュリティ・アップデートをリリースした。 「Appleは、この問題が悪用された可能性があるという報告を認識している」と、同社は火曜日に発...
News ハッカー、macOSの拡張ファイル属性を使って悪意のあるコードを隠す
ハッカーは、macOSファイルの拡張属性を悪用する新しいテクニックを使用して、研究者がRustyAttrと呼ぶ新しいトロイの木馬を配信しています。 このトロイの木馬は、カスタム・ファイルのメタデータに悪意のあるコードを隠し、また検知を回避す...
News 北朝鮮のハッカーがmacOSのセキュリティを回避するFlutterアプリを作成
北朝鮮の脅威関係者は、Flutterで作成されたトロイの木馬化されたメモ帳アプリやマインスイーパゲームを使用して、AppleのmacOSシステムを標的としています。 つまり、悪意のあるアプリは一時的にせよAppleのセキュリティチェックを通...
News 北朝鮮のハッカー、暗号企業に対し新しいmacOSマルウェアを使用
北朝鮮の脅威行為者BlueNoroffは、macOSシステム向けの新しいマルチステージ・マルウェアで暗号関連企業を標的にしている。 研究者らはこのキャンペーンを「Hidden Risk」と呼んでおり、暗号通貨分野における最新の活動に関するフ...