タグ: macOSセキュリティ

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

infosecurity-magazine.com

ClickFix、サイバー犯罪者の最有力マルウェア配布手法に

ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C

helpnetsecurity.com

BlackFog、ADX VisionをmacOSエンドポイントに拡張——シャドウAIの可視化機能を提供

BlackFogは、macOS向けADX Visionの一般提供開始を発表しました。シャドウAIの検出・ガバナンス・防止プラットフォームをAppleエンドポイントへ拡張するものです。今回のリリースにより、企業はWindowsとmacOSの両デバイスに対して、一元化されたAIデータ損失ポリシーを適用し、

darkreading.com

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開

脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検

malwarebytes.com

偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる

巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており

gbhackers.com

研究者がMythos Previewを使用して最初の公開Apple M5 macOSカーネルエクスプロイトを構築

セキュリティ研究者がAppleの最新M5シリコンを標的とした、最初に公開されたmacOSカーネルメモリ破損エクスプロイトを明らかにしました。これは攻撃的なセキュリティとAppleの次世代防御の両方にとって重要な瞬間となっています。 Mythos Previewとの協力で開発されたこのエクスプロイトは、Appleの高度

cyberpress.org

クロスプラットフォーム脅威がSOCチームにとってより大きな問題になっている理由 

攻撃者はOSを選び分けることをやめました。クロスプラットフォーム脅威は無視しがたくなっており、1つの戦術が現在Windows、Linux、macOSに対して多くのチームが対応できるより速く形を変えることができます。 問題は、多くのSOCチームが各オペレーティングシステムが独自の世界に存在するかのように脅威を調査してい

cyberpress.org

新しいANY.RUN macOSサンドボックスがSOCチームがAppleの脅威をより高速に分析するのに役立つ

現代の企業は単一のOSで運用されることはもはやなく、セキュリティ運用センターは日々のプレッシャーの中で、あらゆるプラットフォーム全体の脅威を調査することが期待されています。 エンジニアリング、プロダクト、およびリーダーシップチームは特にmacOSの重いユーザーであり、彼らは高価値のターゲットになっています。これらの従