News Predatorスパイウェア、ゼロクリック攻撃に新たな感染ベクトルを使用
監視会社Intellexaのスパイウェア「Predator」は、「Aladdin」と呼ばれるゼロクリック感染メカニズムを使っており、悪意のある広告を見るだけで特定のターゲットに感染していた。 この強力かつ未知の感染経路は、複数の国にまたがる...
spyware
News 
News ShadyPanda browser extensions amass 4.3M installs in malicious campaign
A long-running malware operation known as "ShadyPanda" has amassed over 4.3 million installations of seemingly legitimat...
News グーグル、Playストアでバッテリー使用過多のAndroidアプリにフラグを立てる
Googleは、Google Play公式ストアにあるAndroidアプリのうち、バックグラウンドでの動作が多く、バッテリーの過剰な消耗を引き起こすアプリへの対策を開始する。 悪い動作のしきい値」を超えたアプリは、バッテリー性能に悪影響を与...
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...
News Italian spyware vendor linked to Chrome zero-day attacks
A zero-day vulnerability in Google Chrome, exploited in Operation ForumTroll earlier this year, delivered malware linked...
News アップル、ゼロクリックRCEの脆弱性に200万ドルを提供中
Appleは、バグ報奨金プログラムの大幅な拡張と再設計を発表し、最高支払額の倍増、新たな研究カテゴリの追加、より透明性の高い報奨金構造の導入を行う。 2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3500万ドルを...
News WhatsApp、TikTok、YouTubeを模倣する新しいAndroidスパイウェアClayRat
ClayRatと呼ばれる新しいAndroidスパイウェアが、WhatsApp、Google Photos、TikTok、YouTubeなどの人気アプリやサービスを装って潜在的な被害者を誘い込んでいる。 このマルウェアは、合法的に見えるTel...
News Android spyware campaigns impersonate Signal and ToTok messengers
Two new spyware campaigns that researchers call ProSpy and ToSpy lured Android users with fake upgrades or plugins for t...
News アップル、最近のスパイウェア攻撃の標的となった顧客に警告
フランス国家コンピュータ緊急対応チーム(CERT-FR)によると、アップル社は先週、顧客のデバイスが新種のスパイウェア攻撃の標的にされていると警告した。 CERT-FRは、国家サイバーセキュリティ機関であるANSSIによって運営されており、...
News New Android malware poses as antivirus from Russian intelligence agency
A new Android malware posing as an antivirus tool software created by Russia's Federal Security Services agency (FSB) is...