【ニュース】■2026年◇2026年2月 ◆Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024 (The Hacker News, 2026/02/18) [デル RecoverPoint for VMs のゼロデイ脆弱性 CVE-2026-22769 が 2024 年半ばから悪用されている] https://th…

【ニュース】■2024年◇2024年4月 ◆TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を (マイナビニュース, 2024/04/19 07:31) https://news.mynavi.jp/techplus/article/20240419-2929854/ ⇒ https://malware-log.hatenablog.com/ent…

【ニュース】■2026年◇2026年2月 ◆Keenadu Firmware Backdoor Infects Android Tablets via Signed OTA Updates (The Hacker News, 2026/02/17) [Keenaduのファームウェアバックドア、署名付きOTAアップデート経由でAndroidタブレットを感染させる] https://t…

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

【辞書】 ◆Stealc (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.stealc 【ニュース】■2023年◇2023年2月 ◆New ‘Stealc’ information-stealing malware grows in popularity on dark web (SiliconANGLE, 2023/02/21 18:52) [情報を盗む新…

【ニュース】■2021年◇2021年8月 ◆＜独自＞最速・最悪の自動車盗新手口 「ＣＡＮインベーダー」とは (産経新聞, 2021/08/31 12:00) https://www.sankei.com/article/20210831-DN54WBEQHFN5BF5JQWO3NTVFCI/ ⇒ https://malware-log.hatenablog.com/entry/2021/0…

【要点】 ◎DJIのロボット掃除機「Romo」でMQTTのアクセス制御不備により、約7000台のライブカメラ映像や音声が閲覧可能になる問題が発覚。開発者の検証で判明し、DJIは制限を強化したがIoT機器の監視機能とセキュリティへの懸念が指摘されている (マイナビニ…

【要点】 ◎証券口座乗っ取り事件で、口座を報酬目的で開設・譲渡した男女5人が摘発。犯罪収益の不正送金にも関与か

【要点】 ◎ランドクルーザー窃盗容疑でブラジル国籍の男3人逮捕、CANインベーダー押収 (ITmedia)

【要点】 ◎行方不明事件で削除済みNest映像をGoogleが復元、捜査進展と同時にプライバシー懸念が浮上 (ITmedia)

【要点】 ◎攻撃者がデバイスコードとVishingを悪用し、Microsoft Entraアカウントを侵害 (BleepingComputer)

【要点】 ◎CISAがDell RP4VMsとGitLabの脆弱性をKEV追加。実際の悪用確認で早急な対策を要請 (Security NEXT)

【ニュース】■2026年◇2026年2月 ◆PromptSpy is the first known Android malware to use generative AI at runtime (BleepingComputer, 2026/02/19 17:36) [PromptSpyは、実行時に生成AIを利用する初の既知のAndroidマルウェアである] https://www.bleepingc…

【要点】 ◎生成AIを実行時に利用する初のAndroidマルウェア「PromptSpy」を確認。Geminiで永続化手順を動的生成 (BleepingComputer)

【要点】 ◎INTERPOL主導の作戦でアフリカ16カ国が651人逮捕。投資詐欺など摘発し430万ドル超を回収 (BleepingComputer)

【要点】 ◎UNC6201がDell RP4VMのゼロデイを悪用しGrimboltを展開。バックアップ基盤を足掛かりに侵害拡大の恐れ (Industrial Cyber)

【要点】 ◎テキサス州がTP-Linkを提訴。中国共産党によるアクセスを助長し虚偽表示で販売したと主張、同社は全面否認 (Gigazine)

【要点】 ◎偽CAPTCHAが「ファイル名を指定して実行」を誘導し、StealCを配布。メモリ実行や.NETリフレクションで検出回避するClickFix攻撃 (マイナビニュース)

【要点】 ◎Dell製品のハードコード認証情報脆弱性CVE-2026-22769が中国系攻撃者に悪用され、長期侵入やマルウェア展開に利用された (DarkReading)

【要点】 ◎Avastは動画内の悪意ある音声をリアルタイム検出するDeepfake Guardを展開。Q4に15万件超の詐欺を検出した (innovaTopia)

【要点】 ◎Androidタブレットに出荷前からKeenaduバックドアが混入。1万3千台超が感染し、広告詐欺や不正操作が確認された

【要点】 ◎新型バックドアKeenaduがAndroidタブレットに出荷時から混入。Zygote経由で全アプリに影響し、1万3千台超が感染

【要点】 ◎Brain CipherはLockBit流出ビルダーを流用する二重恐喝型ランサム集団。インドネシア政府中枢を攻撃し、後に復号鍵を無償公開した (セキュリティ対策Lab)

【要点】 ◎Dell RP4VMのゼロデイCVE-2026-22769が中国系UNC6201に悪用され、root取得や横展開が発生。更新と内部限定運用が急務 (セキュリティ対策Lab)

【要点】 ◎千葉でCANインベーダーを使い高級車を盗んだ疑いで男3人逮捕。関東で約50件、被害総額4.5億円超とみられる