News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
malware
News 
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...
News ClickFixマルウェア攻撃がマルチOSサポートとビデオチュートリアルで進化
ClickFix攻撃は、被害者を自己感染プロセスに誘導するビデオや、危険な行動を取るようターゲットにプレッシャーを与えるタイマー、正しいコマンドを提供するためのオペレーティングシステムの自動検出を特徴とするように進化してきました。 典型的な...
News サンドウォーム・ハッカー、データ・ワイパーでウクライナの穀物セクターを妨害
ロシアの国家を後ろ盾とするハッカー集団Sandwormは、ウクライナの教育、政府、そして同国の主要な収入源である穀物セクターを標的とした攻撃で、複数のデータ消去マルウェア・ファミリーを展開した。 サイバーセキュリティ企業ESETが本日発表し...
News Gootloaderマルウェアが7ヶ月ぶりに新たな手口で復活
マルウェア・ローダー「Gootloader」の活動が7ヶ月ぶりに復活し、マルウェアを配布する偽サイトを宣伝するSEOポイズニングを再び行っています。 Gootloaderは、JavaScriptベースのマルウェア・ローダーで、危険なウェブサ...
News Malicious Android apps on Google Play downloaded 42 million times
Hundreds of malicious Android apps on Google Play were downloaded more than 40 million times between June 2024 and May 2...
News Russian hackers abuse Hyper-V to hide malware in Linux VMs
The Russian hacker group Curly COMrades is abusing Microsoft Hyper-V in Windows to bypass endpoint detection and respons...
News Fake Solidity VSCode extension on Open VSX backdoors developers
A remote access trojan dubbed SleepyDuck, and disguised as the well-known Solidity extension in the Open VSX open-source...
News Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks
Microsoft security researchers have discovered a new backdoor malware that uses the OpenAI Assistants API as a covert co...
News Alleged Meduza Stealer malware admins arrested after hacking Russian org
The Russian authorities have arrested three individuals in Moscow who are believed to be the creators and operators of t...