2026-02-20から1日間の記事一覧
【ニュース】■2026年◇2026年4月 ◆Acronis report finds 80% of ransomware groups promote AI features as phishing and automation scale operations (Industrial Cyber, 2026/02/20) [アクロニスの報告書によると、ランサムウェアグループの80%がAI機能を…
【ニュース】■2025年◇2025年11月 ◆Sinobi(.SINOBI)ランサムウェアとは?最新の動向について解説 (2025/11/17) https://cybersecurity-info.com/column/47708/ ⇒ https://malware-log.hatenablog.com/entry/2025/11/17/000000_3 ■2026年◇2026年2月 ◆Acronis…
【ニュース】■2026年◇2026年2月 ◆ClickFix Campaign Abuses Compromised Sites to Deploy MIMICRAT Malware (The Hacker News, 2026/02/20) [ClickFixキャンペーンが侵害されたサイトを悪用し、MIMICRATマルウェアを展開] https://thehackernews.com/2026/02…
tt-ai.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆PromptSpy is the first known Android malware to use generative AI at runtime (BleepingComputer, 2026/02/19 17:36) [PromptSpyは、実行時に生成AIを利用する初の既知のAndroidマルウェアである] …
【ニュース】■2025年◇2025年1月 ◆Chinese hackers targeted sanctions office in Treasury attack (BleepingComputer, 2025/01/02 13:09) [中国ハッカー、財務省攻撃で制裁事務局を標的に] https://www.bleepingcomputer.com/news/security/chinese-hackers-…
【要点】 ◎Unit 42は、侵害の約90%にID脆弱性が関与し、AIが攻撃速度を加速と報告 (Industrial Cyber)
【要点】 ◎Clarotyは、IP化されたLonTalkがBMSで露出拡大し攻撃面を拡張と警告 (Industrial Cyber)
【要点】 ◎RaaSの8割がAI機能を宣伝。フィッシング拡大とランサム高水準が継続 (Industrial Cyber)
【要点】 ◎FBIは2025年にATMマルウェア攻撃が急増し、米国で2000万ドル超が盗まれたと警告 (BleepingComputer)
【要点】 ◎Googleは2025年に175万件超の不正アプリ公開を阻止。Playプロテクト強化で詐欺・マルウェア対策を拡充 (Gigazine)
【要点】 ◎新型AndroidバックドアKeenaduが日本や独で拡大。ファームウェア改ざんで全アプリに常駐し広告不正を実行 (セキュリティ対策Lab)
【要点】 ◎侵害サイトを悪用するClickFixでMIMICRATを配布。多段階PowerShellとLuaで防御回避しHTTPSでC2通信 (The Hacker News)
【要点】 ◎BeyondTrustの重大脆弱性CVE-2026-1731が悪用され、Webシェル展開やデータ窃取が発生。CISAもKEV更新 (The Hacker News)
【要点】 ◎PromptSpyはGeminiを悪用しUI操作を動的生成、Androidで永続化と遠隔制御を実現する新型マルウェア (Security Affairs)
【要点】 ◎生成AIを実行時に悪用するAndroidマルウェア「PromptSpy」を確認。GeminiでUI操作を動的決定 (Codebook)
