ハッカーがOkendo ReviewsウィジェットにJavaScriptを注入——eコマースサイトを標的とするサプライチェーン攻撃
2026年5月14日、ZscalerのThreatLabzに所属するセキュリティ研究者たちが、Okendo Reviewsウィジェットを標的とした重大なサプライチェーン攻撃を発見しました。 SmartApeSGとして知られる脅威アクターは、この人気のeコマースプラグインへの悪意のあるJavaScriptの注入に成功し
2026年5月14日、ZscalerのThreatLabzに所属するセキュリティ研究者たちが、Okendo Reviewsウィジェットを標的とした重大なサプライチェーン攻撃を発見しました。 SmartApeSGとして知られる脅威アクターは、この人気のeコマースプラグインへの悪意のあるJavaScriptの注入に成功し
「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、
出典:Oleksii Liskonih / Getty Imagesパキスタンの国家支援型ハッカー集団(APT)が、アフガニスタン政府の財政機構を標的にしたスパイ活動を展開していることが明らかになりました。財務省を起点に、各州の地方政府職員まで広範に監視の手が伸びています。カラシニコフ、ピックアップトラック、部族評議会
5月6~7日の侵害期間中にJDownloaderのインストーラーをダウンロードした場合は、ファイルの検証をお勧めします。 JDownloaderは人気のあるダウンロード管理アプリケーションであり、特にファイルホスティングサービス、ビデオサイト、プレミアムリンクジェネレーターからの自動ダウンロードに好ま
北朝鮮とのつながりを持つハッカーは、AI支援型マルウェアとバックドアされたコーディングチャレンジを使用して、Web3開発者から静かに数百万ドルの暗号通貨を窃取しています。 Expelは高い信頼度で、HexagonalRodentが詐欺的なIT労働者事業から進化した可能性のあるDPRK国家支援の部分集団であり、マルウ
新たな研究によって、トロイの木馬化されたTestDiskインストーラーを配信する検索エンジン中毒キャンペーンが明らかになりました。このキャンペーンはMicrosoft署名済みバイナリをDLLサイドロード攻撃に悪用し、ScreenConnectリモート監視・管理(RMM)クライアントを静かに展開して、キーボードへのハ
新しく、高度なリモートアクセストロイの木馬(RAT)がヨーロッパ中のAndroidユーザーを標的にしており、詐欺管理・予防企業のCleafyが警告しています。 Miraxと呼ばれるこの脅威は、2025年12月以降、アンダーグラウンドフォーラムで宣伝されており、3月以降、複数のキャンペーンで使用されています。Mirax
CPU-ZまたはHWMonitorの通常の取得が、いきなりトロイの木馬配布の手段に変わってしまった。Cyderes、Breakglass、およびKasperskyの研究者らは、攻撃者がCPUID Webサイトの公式リンクを侵害し、訪問者を感染したアーカイブとインストーラーに転送したと報告しています。Kaspersky
複数のサイバー犯罪シンジケートが同時に東南アジアの主権機関のネットワークに侵入し...
StegaBinという新しいサプライチェーン攻撃が、26個の悪質なnpmパッケー...
すべての記事を読み込みました