チップに潜む隠しバックドアを検出するハードウェアセキュリティAIアシスタント
チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常
チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常
多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると
GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま
Millennium RATのバージョン4.*アップデートは、Malware-as-a-Service(MaaS)の配布・収益化における重大な転換点となっています。 2026年初頭までに世界で6万2,000件以上の感染が集中的に確認されており、このトロイの木馬の新たなC++アーキテクチャは.NETフレームワークへの依
中国警察は、Silver Fox トロイの木馬の新たな亜種に関与する複数のサイバー犯罪組織を摘発しました。公安部のサイバーセキュリティ局が今週、今回の摘発を発表し、全国の企業財務担当者や政府関係者を標的とするマルウェアの活動実態を明らかにしました。 金融詐欺に特化したトロイの木馬 同局によると、S
「Android.MagicAd」と名付けられた隠密性の高いAndroidトロイの木馬が、デバイスにバックグラウンド広告を大量に表示させる攻撃を展開しています。 このマルウェアは、システムアプリの悪用やデフォルトメディアプレーヤーの操作など、Androidオペレーティングシステムの制限を回避するための高度な技術を複数
Android.MagicAdは、OSのセキュリティ機能を迂回してバックグラウンドから侵襲的な広告を表示する、隠密性の高いAndroidトロイの木馬ファミリーです。 これらのアプリは数週間だけストアに掲載された後に削除されますが、すでにインストールされた端末ではそのまま動作し続けます。これにより、攻撃者はアプリストア
Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能
マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと
Trapdoorは455個のAndroidアプリと183個のC2ドメインを使用した広告詐欺キャンペーンですこのアプリはユーザーを偽の更新にだまし、その後、1日に6億5900万件の不正な広告入札リクエストを生成するために見えないWebViewを秘密裏に起動しましたGoogleは開示後に2400万以上ダウンロ
すべての記事を読み込みました