【ニュース】■2025年◇2025年6月 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/ ⇒ https://ma…

【ニュース】■2025年◇2025年6月 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/ ⇒ https://ma…

【要点】 ◎Android Malware 【ニュース】■2022年◇2022年4月 ◆New Octo Banking Trojan Spreading via Fake Apps on Google Play Store (The Hacker News, 2022/04/07) [Google Play ストア上の偽アプリを介した新しいバンキング型トロイの木馬「Octo」が蔓延…

【ニュース】 ◆高度なマルウェアとゼロデイ脆弱性を駆使したサイバー攻撃 グループ Team46の実像とは (セキュリティ対策Lab, 2025/06/19) https://rocket-boys.co.jp/security-measures-lab/team46-cyberattack-group-uses-advanced-malware-and-zero-day-ex…

【訳】いいえ、160億件の認証情報漏洩は新たなデータ漏洩ではありません 【図表】 Infostealer のログの例 (BleepingComputer) Telegram で情報窃取型マルウェアのログを無料で提供している脅威アクター (BleepingComputer) 出典: https://www.bleepingcompu…

【訳】ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する 【要約】 ロシア系APT29が、Gmailの「アプリケーション固有のパスワード（ASP）」を使い、2段階認証（2FA）を回避して標的のメールに不正…

【訳】Android マルウェア「Godfather」が、仮想化を利用してバンキングアプリを乗っ取る 【図表】 仮想化環境の作成 (Zimperium) Godfather が使用するネットワークフック (Zimperium) 出典: https://www.bleepingcomputer.com/news/security/godfather-and…