IonStack: Nebula Securityが公開したAndroid 17を狙う2件連鎖の脆弱性チェーン
あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確
あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確
2025年7月に初めて確認されたAndroid向けリモートアクセス型トロイの木馬(RAT)「RedHook」が、著しく危険性の高い新機能を備えて再び姿を現しました。今回確認されたのは、AndroidのADBワイヤレスデバッグを自律的に悪用し、シェルレベルの権限(uid 2000)を取得する機能です。 画面ストリーミン
Android向けのリモートアクセス型トロイの木馬(RAT)「RedHook」が、モバイルマルウェアの進化を象徴する不穏な新機能を携えて再び姿を現しました。 RedHookは2025年7月にセキュリティ研究者によって初めて確認され、当初はベトナムのユーザーを標的としていましたが、現在ではインドネシアにも攻撃範囲を拡大
McAfee Mobile Security for iOSは、詐欺防止、ウェブ保護、VPN、Wi-Fiセキュリティ、デバイスセキュリティチェックを1つのアプリにまとめています。Android版も提供されています。 App Storeからアプリをダウンロードした後、アカウントを作成し、簡単なオンボーデ
Telegramを通じて犯罪者に貸し出されている新種のAndroidスパイウェアが確認されました。これにより、スキルの低い攻撃者でもスマートフォンを乗っ取り、銀行の認証情報を盗み出せるようになると研究者らは指摘しています。 Zimperiumのzレクスは、このマルウェアをRedWingと命名し、販売者向けドキュメントや
Nebula Securityは「IonStack」と呼ばれる重大なエクスプロイトチェーンを公表しました。これによると、攻撃者は悪意のあるURLを1回クリックさせるだけでAndroid 17端末の完全なルート権限を取得できるとしています。 この事実は、現在のモバイルエコシステムにおけるブラウザからカーネルに至る攻撃対
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra
「Glitch SPY」として追跡されている新興のAndroidリモートアクセス型トロイの木馬(RAT)プラットフォームが確認されました。偽のポーランド語アパート賃貸サイトを囮に使い、被害者を騙して悪意のあるAPKをサイドロードさせる手口を使っています。 「Brokewell Android Loader」と特定され
Cyble Research and Intelligence Labsは、「Glitch SPY」と呼ばれる新興のAndroid RATファミリーを発見しました。このマルウェアは、被害者をAPKのインストールに誘導する偽のポーランド語アパート賃貸サイトを通じて配布されています。 Brokewell Android
すべての記事を読み込みました