meterpreter.org

Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる

デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An

最新記事

meterpreter.org

Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用

一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

meterpreter.org

Appleの「メールを非公開」機能に脆弱性、実際のメールアドレスが露呈

メールマスキングサービスは本来、利用者と実際の電子的な身元との結びつきを断ち切ることを存在意義としています。しかし、Appleの「メールを非公開」機能に最近発見された重大なセキュリティ上の欠陥は、この前提を根本から覆すものです。ユーザーの本物のメールアドレスが露呈してしまう恐れがあるのです。 プラ

darkreading.com

中国製LLMが攻撃側と防御側の格差を広げている

中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー

meterpreter.org

FortiBleedマルウェアキャンペーン、INC Ransomとの関連が判明

悪名高いFortiBleed悪意ある攻撃活動をめぐり、新たな事実が明らかになりました。研究者らはこのキャンペーンを、単なる認証情報の窃取にとどまらないものと断定しています。実際には、Lynx/INCランサムウェア集団に直接結びついていることが判明しました。セキュリティ専門家の間ではこの集団はINC