STOCKSTAYマルウェア、ステルス性を高めるWebSocket C2・RSA暗号化・環境依存キーイングを活用
STOCKSTAYとして追跡されている.NETバックドアの分析から、ロシアと関連するTurlaクラスターが少なくとも2022年12月以降、活発に開発・展開してきた成熟したモジュール型スパイインプラントの実態が明らかになりました。 STOCKSTAYは、ステルス性と持続性を最大化するために設計された複数の運用技術を備え
STOCKSTAYとして追跡されている.NETバックドアの分析から、ロシアと関連するTurlaクラスターが少なくとも2022年12月以降、活発に開発・展開してきた成熟したモジュール型スパイインプラントの実態が明らかになりました。 STOCKSTAYは、ステルス性と持続性を最大化するために設計された複数の運用技術を備え
サイバーセキュリティの世界では最近、2025年4月に登場した新たなランサムウェアの脅威「Payouts King」の台頭が確認されています。 内部チャットログの流出と、それに続く著名なBlackBastaグループの解散を受け、元メンバーたちは新たな活動へと移行しました。 Payouts Kingは、従来の初期アクセス
新たに開示されたOpenSSLの脆弱性により、攻撃者は機密データをアプリケーションメモリから直接アクセスできる可能性があります。 CVE-2026-31790として追跡されているこの中程度の重大度の脆弱性は、RSA Key Encapsulation Mechanism(KEM)RSASVEのカプセル化処理に影響しま
WhatsApp Web APIライブラリとして機能する悪意のあるNPMパッケー...
WhatsApp Web APIライブラリを装った悪意のあるnpmパッケージが発...