bleepingcomputer.com

Silent Ransom Group、偽のITサポート電話で法律事務所を標的に

サイバーセキュリティ企業Mandiantの新たなレポートによると、恐喝グループ「Silent Ransom Group」が米国の法律事務所や専門サービス企業をソーシャルエンジニアリング攻撃で積極的に狙っており、最初の接触からわずか数時間以内にデータ窃取が行われるケースも確認されています。 このレポートは、先週FBIが

最新記事

bleepingcomputer.com

C0XMOボットネット、DD-WRTルーターの脆弱性を悪用して拡散——競合マルウェアも駆除

C0XMOと呼ばれるGafgytボットネットの新たな亜種が、DD-WRTルーターファームウェアを標的としており、さまざまなCPUアーキテクチャを持つ他のデバイスへも感染を広げることができます。 研究者たちは、ARM、MIPS、PowerPC、SuperH、x86、x86_64など複数のアーキテクチャ向けのサンプルを発

securityweek.com

EmphereがAI搭載の脆弱性修復プラットフォームで210万ドルの資金調達を発表

シアトルに拠点を置くサイバーセキュリティスタートアップのEmphereは、AI駆動の脆弱性修復プラットフォームの開発において、AI2 IncubatorおよびOutsiders Fundから210万ドルのプレシード資金を調達したと今週発表しました。 同社の脆弱性修復へのアプローチは、現代のソフトウェア開発トレンドと軌

meterpreter.org

音響侵入:身近なオーディオ周辺機器、リモート攻撃の橋頭堡に

USBで接続されたデスクトップスピーカーが、リモートからのシステム侵害経路へと変貌することが明らかになりました。セキュリティ専門家のRasmus Mooratsは、広く普及しているSound Blaster Katana V2Xサウンドバーに深刻な欠陥を発見しました。この設計上の欠陥により、未認証の攻撃者がBluet

meterpreter.org

Deflate崩壊:SolarWinds Serv-Uインフラを標的とした積極的な悪用

攻撃者たちは、SolarWindsのマネージドファイル転送プラットフォーム「Serv-U」に存在する深刻な脆弱性を積極的に武器化しています。注目すべき点は、脅威アクターが有効な認証情報も管理者権限も必要とせずにエクスプロイトを実行できることです。精巧に細工された単一のWebリクエストを送信するだけで、システムを即座に

meterpreter.org

暗号技術の盾:AndroidがAI音声クローニングとなりすまし詐欺に対抗

Androidスマートフォンには、電話詐欺に対抗する新しい仕組みが搭載されています。この機能は純正のGoogleフォンアプリにシームレスに統合されており、Android 12以降を搭載したデバイスに対応しています。システムは着信が登録済みの連絡先から実際にかかってきているものかどうかを厳密に検証し、異常が検出された場

meterpreter.org

分裂する闇の世界:法執行機関が伝説のサイバー犯罪フォーラム「XSS」を壊滅

地下フォーラム「XSS」は、20年にわたってサイバー犯罪者たちの最高峰の聖域として君臨し続けてきました。この秘密のデジタル空間では、犯罪者たちが共犯者を募り、不正なアクセス権を売買するのが日常茶飯事でした。さらに、マルウェアの設計やフィッシング手法、詐欺スキームについての議論も盛んに行われていました。しかし、法執行機

meterpreter.org

レガシーの亡霊:廃止されたInternet Explorerコンポーネントが現代のWindowsエクスプロイトを支える仕組み

Internet Explorerは正式に技術的な遺物となりました。しかし、そのレガシーアーキテクチャは依然として現代のWindowsアプリケーションに脅威をもたらしています。最近、あるセキュリティ研究者が一連の深刻なエクスプロイトチェーンを実証しました。具体的には、ネイティブのWebBrowserコンポーネント、A

meterpreter.org

メモリ管理の欠陥「DarkReplica」——Redisにリモートコード実行を許す脆弱性

Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバ