News Chinese hackers exploiting Dell zero-day flaw since mid-2024
A suspected Chinese state-backed hacking group has been quietly exploiting a critical Dell security flaw in zero-day att...
malware
News 
News New Keenadu backdoor found in Android firmware, Google Play apps
A newly discovered and sophisticated Android malware called Keenadu has been found embedded in firmware from multiple de...
News Infostealer malware found stealing OpenClaw secrets for first time
With the massive adoption of the OpenClaw agentic AI assistant, information-stealing malware has been spotted stealing f...
News New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
Threat actors are now abusing DNS queries as part of ClickFix social engineering attacks to deliver malware, making this...
News CTM360Google グループを悪用した Lumma Stealer および Ninja Browser マルウェア・キャンペーン
CTM360 によると、4,000 以上の悪意のある Google Groups と 3,500 以上の Google がホストする URL が、グローバルな組織を標的とした活発なマルウェア・キャンペーンに使用されているとのことです。 攻撃...
News 開発者のコーディング課題にマルウェアを隠す偽求人業者
北朝鮮の脅威行為者による偽のリクルーターキャンペーンの新たなバリエーションが、暗号通貨関連のタスクを持つJavaScriptおよびPython開発者を標的としている。 この活動は、少なくとも2025年5月から継続しており、部分的な侵害が発生...
News CastleLoaderマルウェアキャンペーンの後、LummaStealerの感染が急増
マルウェア「CastleLoader」を配信するClickFixの手法を活用したソーシャル・エンジニアリング・キャンペーンにより、LummaStealerへの感染が急増しています。 LummaC2としても知られるLummaStealerは、...
News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
News 北朝鮮のハッカー、暗号窃盗攻撃に新しいmacOSマルウェアを使用
北朝鮮のハッカーは、AIが生成したビデオとClickFixのテクニックを使って、暗号通貨分野のターゲットにmacOSとWindows用のマルウェアを配信するオーダーメイドのキャンペーンを行っている。 GoogleのMandiantリサーチャ...
News 悪質な7-Zipサイト、プロキシツールを混入したインストーラーを配布
偽の7-Zipウェブサイトが、ユーザーのコンピューターをレジデンシャル・プロキシ・ノードに変える、人気のアーカイブ・ツールのトロイの木馬化インストーラーを配布している。 レジデンシャル・プロキシ・ネットワークは、ブロックを回避し、クレデンシ...