2026-05-15から1日間の記事一覧
【ニュース】■2026年◇2026年5月 ◆Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution (BleepingComputer, 2026/05/15 10:02) [REMUS情報窃取型マルウェアの内部:セッション乗っ取り、MaaS、そして急速な進化] https://www.bleepingco…
【ニュース】■2025年◇2025年9月 ◆Appleはスパイウェアを許さない。新iPhoneに業界初“メモリ安全性保護” (マイナビニュース, 2025/09/11 17:30) https://news.mynavi.jp/techplus/article/20250911-3449091/ ⇒ https://malware-log.hatenablog.com/entry/2025…
【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…
【要点】 ◎他人名義のクレカ情報で商品を不正購入したとして、中国籍を含む6人が逮捕された。転売で約3億7200万円を得た疑いが持たれている (時事通信,)
【要点】 ◎NGINXに18年間見逃されていたRCE脆弱性「CVE-2026-42945」が見つかった。特定設定下でヒープオーバーフローが発生し、コード実行の恐れがある (Gigazine)
【要点】 ◎ベラルーシ系APT「FrostyNeighbor」がポーランドとウクライナ政府機関を標的に攻撃を再開した。被害者を厳選し、Cobalt Strikeを展開していた (Dark Reading)
【要点】 ◎REMUSは急速に進化する情報窃取型マルウェアで、セッション窃取やパスワード管理ツールを標的にしたMaaSとして商業的に展開されている。 (BleepingComputer)
【要点】 ◎MicrosoftはEdgeの仕様を変更し、保存パスワードを起動時に平文でメモリへ読み込まないよう改善すると発表した。研究者の指摘を受け方針転換した (BleepingComputer)
【要点】 ◎Microsoftは、実際に悪用が確認されたExchange Serverのゼロデイ脆弱性「CVE-2026-42897」について警告し、暫定的な緩和策を公開した (Security Week)
【要点】 ◎中国系「Twill Typhoon」は、正規WindowsツールやDLLサイドローディング、FDMTPバックドアを悪用し、日本を含むAPJ地域へのスパイ活動を展開していた (Industrial Cyber)
【要点】 ◎CalifはM5搭載MacのMIEを回避する初の公開カーネル攻撃コードを開発した。AIと専門家の連携により高度なメモリ保護を突破した事例となる (Gigazine)
【要点】 ◎Cisco SD-WANの重大脆弱性CVE-2026-20182が悪用され、CISAは連邦機関に緊急修正を指示。認証回避で管理者権限奪取が可能 (The Record)