【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

【要点】 ◎中国の研究者らは、光ファイバーを振動センサー化して室内音声を盗聴する手法を発表した。AI活用で会話復元も可能で、従来の盗聴対策が効きにくい (ITmedia)

【要点】 ◎新マルウェアAgingFlyがウクライナ機関を標的、ブラウザやWhatsApp情報を窃取 (BleepingComputer)

【要点】 ◎WordPressプラグイン群にバックドア、数千サイトへマルウェア拡散 (BleepingComputer)

【要点】 ◎署名付きアドウェアがAV無効化マルウェアに悪用、数万台規模で感染 (BleepingComputer)

【要点】 ◎運輸業界は「走るネットワーク」として攻撃対象が拡大、バックアップ以上に事業継続が重要 (BleepingComputer)

【要点】 ◎Black Shrantacは、正規ツール悪用や二重恐喝を組み合わせ、境界機器侵害から横展開、検知回避、暗号化までを体系化した高度なランサムウェア集団である (Industrial Cyber)

vul.hatenadiary.com 【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

【要点】 ◎OpenAIは、サイバー攻撃向け制限を緩和した「GPT-5.4-Cyber」を研究者向けに提供開始し、AIを用いた防御研究の強化を進めている (Gigazine)