タグ: IoTセキュリティ

bleepingcomputer.com

NetNutプロキシネットワークが摘発され、感染デバイス200万台が遮断

Googleを含む複数機関の共同作戦により、数百万台もの侵害されたAndroidデバイス(スマートTVやストリーミングデバイスを含む)へのアクセスを提供していた住宅用プロキシネットワーク「NetNut」が摘発され、機能停止に追い込まれました。 「Popa」としても知られるNetNutボットネットは、サイバー犯罪者やス

cyberpress.org

RustDuckボットネット、Telnet・SSH・Android ADB・TP-Link・ZTE・Jenkinsの脆弱性を悪用

RustDuckは、2段階構成のローダー+コアという設計を採用し、Rustによる実装が増加しているボットネットです。急速な技術的進化、強固な解析妨害機能、そして多様な感染手法を備えている点が特徴です。 現時点での主な目的は大規模DDoS攻撃ですが、その拡散技術によりルーター、カメラ、Androidデバイス、サーバーと

malwarebytes.com

盗聴器になるおそれ——Beats Studio Budsの脆弱性にAppleが修正パッチを配信

AppleはBeats Studio BudsのBluetoothに存在した脆弱性に修正パッチを適用しました。この欠陥を悪用されると、イヤバドが近距離での盗聴器と化すおそれがありました。 Bluetoothイヤバドを購入するとき、私たちが期待するのは自分の音楽や通話を楽しむことであり、第三者に聞かれることではあり

techradar.com

子ども向けAIトイアプリがユーザーを追跡し個人データを収集、専門家が警告

CybernewsがAI・ロボット玩具向けAndroidコンパニオンアプリ10本を分析したところ、申告されたパーミッションの半数がAndroidガイドラインで「危険」に分類されると報告調査対象10本のうち7本にサードパーティ製トラッカーが確認された広告トラッカー2件、プロファイリングトラッカー2件、位置情報トラッ

cyberpress.org

レジデンシャルプロキシを悪用したステルスサイバー攻撃の実態

企業環境へのレジデンシャルプロキシ侵入が、驚くべき規模で広がっています。脅威リサーチャーの最新調査によると、2026年にクラウドセキュリティ顧客の65%超が、レジデンシャルプロキシネットワークを統制するドメインへのDNSクエリを記録していたことが明らかになりました。 これらのプロキシサービスは、家庭用ルーター、スマー

cyberpress.org

JDYボットネット、1,500台超の侵害デバイスで拡大——新脆弱性を狙う標的型偵察

Volt Typhoonなど中国系脅威グループとの関連が指摘される秘密偵察ネットワーク「JDYボットネット」が、大規模な復活を遂げています。 JDYクラスターは、2024年初頭に米国政府の摘発によって大きな打撃を受けたKVボットネット・エコシステムの一部でしたが、その壊滅を生き延びました。 現在は高度に効率化されたO

bleepingcomputer.com

中国系JDYボットネット、米軍ネットワークへの標的を拡大

Volt Typhoonのような中国系脅威アクターとの関連が以前から指摘されていたマルウェアネットワーク「JDYボットネット」が、標的範囲と偵察活動を大幅に拡大しています。 Lumenの研究部門であるBlack Lotus Labsが継続的に活動を監視した結果、JDYは米国への強い関心を維持しており、感染デバイスの多