ハッカーがHWMonitorを乗っ取ってマルウェアDLLをサイドロードする
ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ
ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ
サイバー犯罪者がインドの税務シーズンを悪用し、所得税部門になりすまして、知らないうちに危険なマルウェアを納税者に配信する高度なフィッシングキャンペーンを展開しています。 この悪意ある活動は、偽の評価通知と税務コンプライアンス警告を使用して、被害者にマルウェアが含まれたファイルをダウンロードさせ、攻撃者に侵害されたシス
GoogleクラウドとMandiantによる最近のサイバーセキュリティ研究により、金銭的動機を持つ北朝鮮の脅威アクターであるUNC1069による、極めて高度で洗練されたキャンペーンが明かされました。 悪名高いBluenoroofクラスターと重複する同グループは、攻撃的に暗号資産およびWeb3の専門家をターゲットにして
ハッカーはMiningDropperと呼ばれるモジュール型Androidフレームワークを悪用して、暗号通貨をマイニングし、感染したデバイスに静かにインフォスティーラー、リモートアクセストロージャン(RAT)、およびバンキングマルウェアをインストールしています。 MiningDropperは、暗号マイニングと追加のマル
ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週
Anthropicの正規Claudeドメインになりすましたウェブサイトが、訪問者に対してリモートアクセストロージャンを提供しているのが発見されました(Malwarebytesレポート)。 Claudeの人気に乗じて、脅威行為者はLLMのプロ版を含むと思われるZIPアーカイブへのダウンロードリンクをホストするサイトを作
新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm
STX RATと呼ばれる隠密性の高い新しいリモートアクセストロージャンは、隠されたリモートデスクトップ制御と強力なインフォスティーラー機能を融合させ、高度な回避と暗号化技術を使用してセキュリティツールのレーダーから逃れています。 オペレータは機会的な初期アクセスに依存し、悪意あるVBScriptとコアペイロードとPo
2026年3月30日、JavaScriptエコシステムは大規模なソフトウェアサプライチェーン攻撃に直面しました。週間ダウンロード数が1億回を超える最も人気のあるHTTPクライアントであるAxiosは、クロスプラットフォームのリモートアクセストロージャンを配信するために悪用されました。 攻撃者はプロジェクトの主要メンテ
2026年3月26日から27日にかけて、ウクライナコンピュータ緊急対応チーム(CERT-UA)は、脅威アクターが当機関になりすましてマルウェアを配布する悪意のあるサイバーキャンペーンを阻止した。 攻撃者はCERT-UAからのものと称する欺瞞的なメールを送信し、受信者に「特殊な保護ソフトウェア」と称するものをダウンロー
すべての記事を読み込みました