約300件のGitHubリポジトリがマルウェア拡散のため正規ソフトウェアを偽装
ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ
ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ
SharkLoaderは、StrikeSharkという名称で追跡されている侵入クラスタが使用するマルウェアで、Cobalt Strike Beaconを完全にメモリ上で展開し、国際的に広範囲な感染を引き起こしています。 この攻撃キャンペーンは、インターネットに公開されたインフラへの日和見的な脆弱性悪用と、信頼できるイ
Rokarollaは、TikTokやGoogle Chrome、さらにはGoogle Play Protectなどの信頼されたアプリケーションに偽装した悪意あるWebサイトを通じて配布される、高度なAndroidバンキング型トロイの木馬です。 単純な認証情報窃取ツールとは異なり、Rokarollaは多機能な不正詐欺プ
研究者らが、Rokarollaと呼ばれる新しいAndroidバンキング型トロイの木馬を解析しました。このマルウェアはデバイスを事実上乗っ取り、200以上のアプリからバンキングおよび暗号資産のログイン情報を窃取できるほか、スマートフォン上での操作の多くをひそかに監視します。 感染したデバイス上で、Rokarolla
Googleは悪意あるアプリを削減し、プラットフォームセキュリティを向上させるために設計された新しいAndroidデベロッパー検証システムのロールアウトを開始しました。今後数年で世界的な実施が予定されています。 テック大手がブログ投稿で概説したこのシステムは、開発者が身元を確認し、特に公式なGoogle Playマーケ
Googleは主導する深刻な変貌をAndroid領域内にもたらしており、Play...
Googleは、Android の未認証の開発者によるアプリを以前よりも安全にイ...
RAT(リモートアクセス型トロイの木馬)のサービス提供(RAT-as-a-ser...
これまで未確認だったSMS窃取型マルウェアを配布する新たなAndroidマルウェ...