【概要】 項目 内容 出現時期 2024/04、2023年初頭から使用されていたことが判明 使用組織 Mustang Panda (中国) マルウェア種別 バックドア 主な攻撃対象 ハイパーバイザー、エッジデバイス 通信の偽装 DNS over HTTPS (DoH)、HTTPS、WebSocket、Nested TLS…

【要点】 ◎SVGフィルターで表示を歪め、iframe上の実操作を隠す新手法「SVGクリックジャッキング」が登場し、ユーザーに気付かれず機密データを盗めることが示された。 (Gigazine)

【要点】 ◎台湾当局は中国製SNS「小紅書」を、詐欺多発や個人情報流出の危険を理由に台湾域内で接続停止とした。改善要求に運営側が応じなかったためだ。 (ITmedia)

【要点】 ◎中国政府系とみられる攻撃者が仮想環境を狙う高度なマルウェア「BRICKSTORM」を悪用しており、米加当局が検知指標の活用と対策強化を警告した。

【訳】中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で…