新型マルウェア「OkoBot」フレームワーク、20種類超のペイロードで仮想通貨・データを窃取
OkoBotと呼ばれる新たな悪意のあるフレームワークが登場し、20種類を超えるペイロードを展開して仮想通貨ウォレットのシードフレーズや認証情報などの機密データを狙う攻撃を行っています。 OkoBotはClickFix攻撃や、正規のソフトウェアツールを装った悪意のあるGitHubリポジトリを通じて被害者に到達します。
OkoBotと呼ばれる新たな悪意のあるフレームワークが登場し、20種類を超えるペイロードを展開して仮想通貨ウォレットのシードフレーズや認証情報などの機密データを狙う攻撃を行っています。 OkoBotはClickFix攻撃や、正規のソフトウェアツールを装った悪意のあるGitHubリポジトリを通じて被害者に到達します。
OkoBotと名付けられた新たに確認されたマルウェアフレームワークが、暗号資産ユーザーを標的にした多段階の侵入チェーンを展開しています。Ledgerおよび Trezorのリカバリーフレーズ、ブラウザの認証情報、ウォレットファイル、キーストローク、スクリーンショット、アプリケーションの映像記録などを窃取することを目的と
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
Microsoftは、Copilot Chat(Basic)ライセンスを持つWindowsユーザーにおいて、Classic OutlookでCopilot ChatまたはCopilotボタンが消えてしまう既知の不具合を修正しました。 同社が最近公開したサポート文書で説明しているとおり、影響を受けるユーザーはサイドナビ
Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者
米連邦通信委員会(FCC)は、重大なサイバーセキュリティおよび国家安全保障上のリスクがあると認定された中国製の通信・監視機器について、輸入と販売を禁止する広範な新規制を導入しました。 2026年6月26日に発表されたこの規則は、FCCの「対象リスト(Covered List)」に掲載された企業が、国家安全保障上の懸念
かつては貴重なRobloxアイテムの窃取に注力していたハッカーたちが、今やゲームそのものを丸ごと乗っ取るようになっています。 RobloxはRoblox社が運営するサービスですが、ユーザーは自分でゲームを作成・公開することができます。人気ゲームはアイテム課金によって相当な収益を生み出すことができます
KasperskyがSteam WorkshopのWallpaper Engine壁紙がマルウェア配布に悪用されていることを発見数十件の悪意ある「アプリケーション壁紙」が数万回ダウンロードされ、バックドア・インフォスティーラー・マイナー・ランサムウェアを拡散Valveは感染したアップロードを削除したが、攻撃者が新た
米サイバーセキュリティ機関CISAは火曜日、コンテナエスケープを引き起こすLinuxカーネルの脆弱性が実際に悪用されているとして、各組織に警告を発しました。 CVE-2022-0492(CVSSスコア7.8)として追跡されているこの問題は、不適切な認証の脆弱性として分類されており、攻撃者が権限を昇格させ、名前空間の分
ExifToolで新たに開示された脆弱性(CVE-2026-3102として追跡)は、悪意のある画像メタデータを通じてmacOSシステムをコマンド実行攻撃にさらし、広く使用されているファイル処理ツールの継続的なリスクを浮き彫りにしています。 ExifToolは、画像、PDF、マルチメディアファイル内のメタデータを読み取
すべての記事を読み込みました