Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
ほとんどのモデルには「ランサムウェア」の作成を直接依頼することはできませんが、適切なプロンプトを与えれば喜んで応じてしまうモデルは少なくありません。Check Pointの研究者によれば、DeepSeekをはじめとする安全対策やセキュリティ制御が手薄なLLMは、ブラウザのみで完結するランサムウェアのような理論
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
SimpleHelp のリモート監視・管理(RMM)ソフトウェアに存在する認証バイパスの脆弱性が、マルウェア配布に悪用されていることが明らかになりました。 CVE-2026-48558(CVSSスコア:10)として追跡されているこの脆弱性は、SimpleHelp の OpenID Connect(OIDC)認証フロー
「Millenium RAT」と呼ばれる安価なTelegram制御型リモートアクセス型トロイの木馬(RAT)が、160か国以上で6万台以上のWindowsデバイスに感染しており、そのほとんどが2026年の最初の3か月間に確認されました。 セキュリティ企業Group-IBが公開した新たな分析レポートによると、このマルウェ
偽の税務通知が、高度なリモートアクセスマルウェアの配布手段として悪用される事例が増加攻撃者は政府機関を装った巧妙なブランディングと法的文書への言及により、悪意あるコードを隠蔽マルウェアは密かに国外サーバとの暗号化通信を確立インド全土の一般ユーザーを標的に、所得税の査定通知を装った偽文書を使って危険なマルウェアを配
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
研究者らが、Rokarollaと呼ばれる新しいAndroidバンキング型トロイの木馬を解析しました。このマルウェアはデバイスを事実上乗っ取り、200以上のアプリからバンキングおよび暗号資産のログイン情報を窃取できるほか、スマートフォン上での操作の多くをひそかに監視します。 感染したデバイス上で、Rokarolla
高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この
JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。 合計インストール数が7万件近くに達するこのキャンペーンは、近
すべての記事を読み込みました