news スパイウェアを含む Android アプリが Google Play から 4 億 2,100 万回インストールされる
広告 SDK として配布された新しい Android マルウェアが複数のアプリで発見され、その多くは以前 Google Play でダウンロードされ、合計で 4 億回以上ダウンロードされました。 Dr. Web のセキュリティ研究者はこのス...
malware
news 
news QBot マルウェアは Windows ワードパッド EXE を悪用してデバイスに感染します
QBot マルウェアの活動は、Windows 10 ワードパッド プログラムの DLL ハイジャックの欠陥を悪用し、正規のプログラムを使用してセキュリティ ソフトウェアによる検出を回避し、コンピュータに感染し始めました。 DLL は、複数の...
news ロシア関連の新たな CosmicEnergy マルウェアが産業システムを標的に
Mandiant のセキュリティ研究者は、産業システムを破壊するように設計され、ロシアのサイバーセキュリティ企業 Rostelecom-Solar (旧 Solar Security) に関連している CosmicEnergy と呼ばれる新...
news 「マガレンハ作戦」はポルトガルの銀行30行の信用情報を狙う
ブラジルのハッカー集団は、「オペレーション・マガレンハ」と呼ばれる悪意のあるキャンペーンで、2021年以来ポルトガルの政府および民間金融機関30社をターゲットにしている。 標的となる企業の例には、ActivoBank、Caixa Geral...
news 新しいPowerExchangeマルウェアバックドア Microsoft Exchangeサーバー
PowerExchange と呼ばれる新しい PowerShell ベースのマルウェアは、APT34 イラン国家ハッカーに関連した、オンプレミスの Microsoft Exchange サーバーへのバックドアへの攻撃に使用されました。 攻撃...
news GoldenJackal 州ハッカーは 2019 年以来黙って政府を攻撃
画像: Bing Create 「GoldenJackal」という名前の比較的知られていない高度持続的脅威 (APT) グループは、2019 年以来、アジアの政府および外交機関をスパイ活動の目的でターゲットにしています。 脅威アクターは、ス...
news 50,000 回インストールされたアプリに新たな AhRat Android マルウェアが隠蔽
ESET マルウェア研究者は、数万回インストールされている Android 画面録画アプリに隠された新しいリモート アクセス トロイの木馬 (RAT) を Google Play ストアで発見しました。 「iRecorder - スクリーン...
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止
オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news クローン化された CapCut Web サイトが情報を盗むマルウェアをプッシュする
CapCut ビデオ編集ツールになりすまして、疑いを持たない被害者にさまざまなマルウェアを送り込む新たなマルウェア配布キャンペーンが進行中です。 CapCut は ByteDance の公式ビデオエディターおよび TikTok 作成ツールで...