News Trivy supply-chain attack spreads to Docker, GitHub repos
The TeamPCP hackers behind the Trivy supply-chain attack continued to target Aqua Security, pushing malicious Docker ima...
malware
News 
News FBI warns of Handala hackers using Telegram in malware attacks
The U.S. Federal Bureau of Investigation (FBI) warned network defenders that Iranian hackers linked to the country's Min...
News Google adds ‘Advanced Flow’ for safe APK sideloading on Android
Google has announced a new mechanism in Android called Advanced Flow, which will allow sideloading APKs from unverified ...
News New ‘Perseus’ Android malware checks user notes for secrets
A new Android malware called Perseus is checking user-curated notes to steal sensitive information, like passwords, rec...
News FBI seeks victims of Steam games used to spread malware
The FBI is asking gamers who installed Steam titles containing malware to provide information as part of an ongoing inve...
News 偽の企業向けVPNサイトが企業認証情報の窃取に使われる
Storm-2561として追跡されている脅威アクターが、Ivanti、Cisco、Fortinetの偽のエンタープライズVPNクライアントを配布し、無防備なユーザーからVPN認証情報を盗んでいます。 攻撃者は、「Pulse VPN down...
News 警察、サイバー犯罪取り締まりで45,000のIPアドレスを撃沈
コードネーム "Operation Synergia III "と呼ばれる国際的な法執行活動により、世界中のサイバー犯罪に関連する何万ものIPアドレスがシンクホールされ、サーバーが押収された。 インターポール主導のこの作戦は2025年7月か...
News Interlockランサムウェア攻撃でAIが生成したSlopolyマルウェアが使用される
Slopolyと名付けられた新種のマルウェアは、おそらく生成AIツールを使用して作成されたもので、Interlockランサムウェア攻撃において、脅威行為者が侵害されたサーバーに1週間以上とどまり、データを盗むことを可能にしました。 侵入はC...
News 米国、LinuxマルウェアによるSocksEscortプロキシネットワークを妨害
米国と欧州の法執行機関は、民間のパートナーとともに、Linux用AVReconマルウェアによって侵害されたエッジデバイスのみに依存していたSocksEscortサイバー犯罪プロキシネットワークを破壊した。 米国司法省がSocksescort...
News 人事部門を狙う新たな “BlackSanta “EDRキラーが目撃される
1年以上にわたって、ロシア語を話す脅威者が、BlackSantaと名付けられた新しいEDRキラーを配信するマルウェアで人事(HR)部門を標的としていた。 洗練された」と表現されるこのキャンペーンは、ソーシャル・エンジニアリングと高度な回避テ...