News マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトに侵入
DollyWay」と名付けられたマルウェア作戦は2016年から進行しており、全世界で2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトさせている。 このキャンペーンは過去8年間で大きく進化し、高度な回避、再...
malware
News News Arcaneの新型インフォステア、ゲーム・チートでYouTubeやDiscordユーザーに感染
新たに発見された情報窃取マルウェア「Arcane」は、VPNアカウントの認証情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報など、広範なユーザーデータを窃取している。 カスペルスキーによると、このマルウェアには...
News なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。 フィッシングは、セキュリティ製品やトレーニングへの莫大な投資にもかかわ...
News Google Play上の悪質なAndroid「Vapor」アプリが6000万回インストールされる
Google Playから6,000万件ダウンロードされた300以上の悪質なアンドロイド・アプリケーションが、アドウェアとして機能したり、認証情報やクレジットカード情報を盗み出そうとしていた。 この作戦はIAS Threat Labによって...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
News ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる
マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...
News MassJackerマルウェア、77万8000のウォレットを使用して暗号通貨を盗む
MassJacker」と名付けられたクリップボード乗っ取り作戦が新たに発見され、少なくとも778,531の暗号通貨ウォレットアドレスを使用して、侵害されたコンピュータからデジタル資産を盗んでいる。 MassJackerのキャンペーンを発見し...
News マイクロソフト、不正広告キャンペーンが100万台のPCに影響を与えたと発表
Microsoftは、全世界で約100万台のデバイスに影響を与えた大規模な不正広告キャンペーンに使用された、非公開の数のGitHubリポジトリを削除した。 同社の脅威アナリストは、2024年12月初旬、複数のデバイスがGitHubリポジトリ...