News CTM360 spots Malicious ‘FraudOnTok’ Campaign Targeting TikTok Shop users
CTM360 has discovered a new global malware campaign dubbed "FraudOnTok" that spreads the SparkKitty spyware through fake...
spyware
News 
News CTM360 spots Malicious ‘ClickTok’ Campaign Targeting TikTok Shop users
CTM360 has discovered a new global malware campaign dubbed "ClickTok" that spreads the SparkKitty spyware through fake T...
News Batavia」Windowsスパイウェアキャンペーン、数十のロシア組織を標的に
Batavia』と呼ばれる、これまで文書化されていなかったスパイウェアが、契約関連の誘い文句を使ったフィッシング・メール・キャンペーンで、ロシアの大企業を標的にしている。 研究者らは、この作戦は少なくとも昨年の7月から活動し、現在も継続中で...
News アップル社iOSのジャーナリストへのゼロクリック攻撃に使用されたスパイウェア「Graphite
フォレンジック調査により、ヨーロッパの少なくとも2人のジャーナリストのApple iOSデバイスを標的としたゼロクリック攻撃において、ParagonのGraphiteスパイウェアプラットフォームが使用されていたことが確認された。 Citiz...
News グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超
GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも...
News ロシア軍、地図アプリに潜む新たなAndroidマルウェアに狙われる
新たなAndroidマルウェアが、トロイの木馬化されたバージョンの地図アプリ「Alpine Quest」の中に隠されていることが発見された。 攻撃者は、このトロイの木馬化されたアプリを、Telegramチャンネルやロシアのアプリカタログを利...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News WhatsApp、Paragonスパイウェア攻撃に悪用されたゼロクリックの欠陥にパッチを適用
WhatsAppは、トロント大学シチズンラボのセキュリティ研究者からの報告を受けて、ParagonのスパイウェアGraphiteをインストールするために使用されるゼロクリックのゼロデイ脆弱性にパッチを適用した。 WhatsAppは、昨年末に...
News 北朝鮮の新しいAndroidスパイウェアがGoogle Playに紛れ込む
KoSpy」と名付けられた新しいAndroidスパイウェアは、少なくとも5つの悪意のあるアプリを通じてGoogle PlayおよびサードパーティアプリストアAPKPureに侵入した北朝鮮の脅威行為者と関連している。 Lookoutの研究者に...
News セルビア警察、Android携帯のロック解除にCellebriteのゼロデイハックを使用
セルビア当局は、Cellebrite社が開発したAndroidのゼロデイ・エクスプロイト・チェーンを使用して、同国の学生活動家のデバイスのロックを解除し、スパイウェアのインストールを試みたと報じられています。 Cellebriteはイスラエ...