News グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超 GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも... News
News ロシア軍、地図アプリに潜む新たなAndroidマルウェアに狙われる 新たなAndroidマルウェアが、トロイの木馬化されたバージョンの地図アプリ「Alpine Quest」の中に隠されていることが発見された。 攻撃者は、このトロイの木馬化されたアプリを、Telegramチャンネルやロシアのアプリカタログを利... News
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた 6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch... News
News WhatsApp、Paragonスパイウェア攻撃に悪用されたゼロクリックの欠陥にパッチを適用 WhatsAppは、トロント大学シチズンラボのセキュリティ研究者からの報告を受けて、ParagonのスパイウェアGraphiteをインストールするために使用されるゼロクリックのゼロデイ脆弱性にパッチを適用した。 WhatsAppは、昨年末に... News
News 北朝鮮の新しいAndroidスパイウェアがGoogle Playに紛れ込む KoSpy」と名付けられた新しいAndroidスパイウェアは、少なくとも5つの悪意のあるアプリを通じてGoogle PlayおよびサードパーティアプリストアAPKPureに侵入した北朝鮮の脅威行為者と関連している。 Lookoutの研究者に... News
News セルビア警察、Android携帯のロック解除にCellebriteのゼロデイハックを使用 セルビア当局は、Cellebrite社が開発したAndroidのゼロデイ・エクスプロイト・チェーンを使用して、同国の学生活動家のデバイスのロックを解除し、スパイウェアのインストールを試みたと報じられています。 Cellebriteはイスラエ... News
News SpyLend AndroidマルウェアがGoogle Playから10万回ダウンロードされる SpyLend」と呼ばれるAndroidマルウェア・アプリが、Google Playから10万回以上ダウンロードされ、金融ツールを装っているが、インドでは略奪的な融資アプリとなっている。 このアプリは、「SpyLoan」と呼ばれる悪質なAn... News
News 米裁判所、スパイウェア・メーカーのNSOにWhatsAppハッキングの責任を認める 米国の連邦判事は、イスラエルのスパイウェア・メーカーNSO GroupがWhatsAppのゼロデイを利用して、少なくとも1,400台のデバイスにPegasusスパイウェアを展開し、米国のハッキング法に違反したとの判決を下した。 NSOグルー... News
News 健康アプリを装ったAndroidマルウェアがAmazon Appstoreで見つかる BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。 このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストア... News
News クアルコムのゼロデイ・バグに関連した新しいスパイウェア「NoviSpy」が登場 セルビア政府は、クアルコムのゼロデイを悪用してAndroidデバイスのロックを解除し、「NoviSpy」と名付けられた新しいスパイウェアに感染させた。 この攻撃に関連するクアルコムの欠陥の1つはCVE-2024-43047で、2024年10... News