News なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。 フィッシングは、セキュリティ製品やトレーニングへの莫大な投資にもかかわ...
malware
News News Google Play上の悪質なAndroid「Vapor」アプリが6000万回インストールされる
Google Playから6,000万件ダウンロードされた300以上の悪質なアンドロイド・アプリケーションが、アドウェアとして機能したり、認証情報やクレジットカード情報を盗み出そうとしていた。 この作戦はIAS Threat Labによって...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
News ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる
マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...
News MassJackerマルウェア、77万8000のウォレットを使用して暗号通貨を盗む
MassJacker」と名付けられたクリップボード乗っ取り作戦が新たに発見され、少なくとも778,531の暗号通貨ウォレットアドレスを使用して、侵害されたコンピュータからデジタル資産を盗んでいる。 MassJackerのキャンペーンを発見し...
News マイクロソフト、不正広告キャンペーンが100万台のPCに影響を与えたと発表
Microsoftは、全世界で約100万台のデバイスに影響を与えた大規模な不正広告キャンペーンに使用された、非公開の数のGitHubリポジトリを削除した。 同社の脅威アナリストは、2024年12月初旬、複数のデバイスがGitHubリポジトリ...
News PyPI上のイーサリアム秘密鍵ステラーが1,000回以上ダウンロードされる
set-utils" という悪意のあるPython Package Index (PyPI) パッケージが、ウォレット作成関数を傍受してイーサリアムの秘密鍵を盗み出し、Polygonブロックチェーン経由で流出している。 このパッケージはPy...
News BadBox malware disrupted on 500K infected Android devices
The BadBox Android malware botnet has been disrupted again by removing 24 malicious apps from Google Play and sinkholing...