タグ: マルウェア

esecurityplanet.com

2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る

eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深

google-threat-intel

Google、悪質な住宅用プロキシネットワークへの妨害措置を継続

背景 本日、GoogleはFBI、Lumenなどと連携し、NetNut(別名Popa)住宅用プロキシネットワークに対する措置を実施しました。今回の措置は、2026年1月に実施したIPIDEAプロキシネットワークへの妨害措置の延長線上にあるもので、悪質な住宅用プロキシネットワークの解体を目指すGoogleの取り組みを継続

cyberpress.org

Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック

Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin

gbhackers.com

Opera、クリップボード乗っ取りとコード injection 攻撃を防ぐネイティブ機能「Paste Protect」を追加

Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

News

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者

News

ハッカーがジオフェンス化したWebページを悪用、スペインとポルトガルにバンキング型トロイの木馬「Ousaban」を配布

スペインとポルトガルのユーザーを狙った標的型フィッシングキャンペーンが確認されました。このキャンペーンはバンキング型トロイの木馬「Ousaban」を配布するもので、ジオフェンス化されたWebページの使用、多層的な検知回避技術、モジュール式の配信チェーンが特徴です。 攻撃者はブラジルで過去に確認された手口を流用しつつ、

cyberpress.org

銀行系トロイの木馬「Ousaban」、ジオフェンシングを悪用したフィッシングキャンペーンでスペインとポルトガルを標的に

2026年5月、FortiGuard Labsの研究者らは、銀行系トロイの木馬「Ousaban」をスペインとポルトガルのユーザーに拡散する、極めて標的を絞ったフィッシングキャンペーンを発見しました。 これまでブラジルで活動が確認されていたこのマルウェアは、更新版で高度なジオフェンシング、ステガノグラフィ、そして毎日変