2026年7月、AIによる脅威・世界的な情報漏えい・コンプライアンスの変化がサイバーセキュリティの週間動向を形作る
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
背景 本日、GoogleはFBI、Lumenなどと連携し、NetNut(別名Popa)住宅用プロキシネットワークに対する措置を実施しました。今回の措置は、2026年1月に実施したIPIDEAプロキシネットワークへの妨害措置の延長線上にあるもので、悪質な住宅用プロキシネットワークの解体を目指すGoogleの取り組みを継続
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ
Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者
Forcepoint X-Labsが公開した最新の脅威インテリジェンスレポートによると、正規サービスを悪用して検知を回避する高度なAsyncRATマルウェアキャンペーンが確認されています。 脅威アクターはDropboxのURLとTryCloudflareのQuick Tunnelsを利用し、悪意あるPythonパッケ
スペインとポルトガルのユーザーを狙った標的型フィッシングキャンペーンが確認されました。このキャンペーンはバンキング型トロイの木馬「Ousaban」を配布するもので、ジオフェンス化されたWebページの使用、多層的な検知回避技術、モジュール式の配信チェーンが特徴です。 攻撃者はブラジルで過去に確認された手口を流用しつつ、
2026年5月、FortiGuard Labsの研究者らは、銀行系トロイの木馬「Ousaban」をスペインとポルトガルのユーザーに拡散する、極めて標的を絞ったフィッシングキャンペーンを発見しました。 これまでブラジルで活動が確認されていたこのマルウェアは、更新版で高度なジオフェンシング、ステガノグラフィ、そして毎日変
すべての記事を読み込みました