【要点】 ◎米CISAは、CiscoやSonicWall製品のゼロデイ脆弱性が実際に悪用されているとして注意喚起した。ASUS旧ユーティリティのサプライチェーン攻撃事例も含め、早急な確認と対策を求めている。

【要点】 ◎Androidは2025年後半にサイバー攻撃の主要標的となり、アドウェアやPUPが急増。利用者の警戒と基本対策が不可欠と警告されている。 (マイナビニュース)

【要点】 ◎Phantom 3.5は偽Adobeインストーラー経由で配布され、PowerShellとAspnet_compiler.exeを悪用して資格情報を窃取するマルウェアである。DLL注入と多様な情報流出経路を備える。

【要点】 ◎中国関連APTが、シスコ製AsyncOS搭載機器のゼロデイ脆弱性CVE-2025-20393を悪用。root権限取得が可能で、CISAはKEV登録し迅速な対応を要請。(SecurityWeek)

【要点】 ◎ESETは、中国系APT「LongNosedGoblin」が日本と東南アジアの政府機関を標的に、Windowsグループポリシーを悪用してマルウェアを展開していると報告。OneDriveなどをC2に使う点が特徴。(WeLiveSecurity(ESET))

【要点】 ◎NECは2025年のサイバー脅威を整理し、AI悪用、サプライチェーン侵害、偽情報拡散が深刻化したと分析。2026年はLLM活用攻撃やSaaS連携リスクの拡大を予測している。(NEC サイバーインテリジェンス)

【要点】 ◎米当局は、ランサムウェア収益など7000万ドル超の資金洗浄に使われた仮想通貨取引所E-Noteを押収。運営者とされる人物を資金洗浄で起訴した。