TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2026-05-15から1日間の記事一覧

Malware: REMUS (まとめ)

【ニュース】■2026年◇2026年5月 ◆Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution (BleepingComputer, 2026/05/15 10:02) [REMUS情報窃取型マルウェアの内部:セッション乗っ取り、MaaS、そして急速な進化] https://www.bleepingco…

メモリ保護機構 / MIE (まとめ)

【ニュース】■2025年◇2025年9月 ◆Appleはスパイウェアを許さない。新iPhoneに業界初“メモリ安全性保護” (マイナビニュース, 2025/09/11 17:30) https://news.mynavi.jp/techplus/article/20250911-3449091/ ⇒ https://malware-log.hatenablog.com/entry/2025…

Mustang Panda / HoneyMyte / TEMP.Hex (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

クレカ不正利用、中国人ら6人逮捕 3.7億円転売か―愛知県警

【要点】 ◎他人名義のクレカ情報で商品を不正購入したとして、中国籍を含む6人が逮捕された。転売で約3億7200万円を得た疑いが持たれている (時事通信,)

NGINXでリモートコード実行の脆弱性が発見される、影響を受けるバージョンはこれ

【要点】 ◎NGINXに18年間見逃されていたRCE脆弱性「CVE-2026-42945」が見つかった。特定設定下でヒープオーバーフローが発生し、コード実行の恐れがある (Gigazine)

'FrostyNeighbor' APT Carefully Targets Govt Orgs in Poland, Ukraine

【要点】 ◎ベラルーシ系APT「FrostyNeighbor」がポーランドとウクライナ政府機関を標的に攻撃を再開した。被害者を厳選し、Cobalt Strikeを展開していた (Dark Reading)

Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution

【要点】 ◎REMUSは急速に進化する情報窃取型マルウェアで、セッション窃取やパスワード管理ツールを標的にしたMaaSとして商業的に展開されている。 (BleepingComputer)

Microsoft backpedals: Edge to stop loading passwords into memory

【要点】 ◎MicrosoftはEdgeの仕様を変更し、保存パスワードを起動時に平文でメモリへ読み込まないよう改善すると発表した。研究者の指摘を受け方針転換した (BleepingComputer)

Microsoft Warns of Exchange Server Zero-Day Exploited in the Wild

【要点】 ◎Microsoftは、実際に悪用が確認されたExchange Serverのゼロデイ脆弱性「CVE-2026-42897」について警告し、暫定的な緩和策を公開した (Security Week)

Twill Typhoon used legitimate Windows tools, DLL sideloading, FDMTP backdoor in APAC espionage campaign

【要点】 ◎中国系「Twill Typhoon」は、正規WindowsツールやDLLサイドローディング、FDMTPバックドアを悪用し、日本を含むAPJ地域へのスパイ活動を展開していた (Industrial Cyber)

AppleのM5チップのMIEがAI支援のカーネル攻撃コードで回避される、メモリ破損防御を突破した初の公開事例

【要点】 ◎CalifはM5搭載MacのMIEを回避する初の公開カーネル攻撃コードを開発した。AIと専門家の連携により高度なメモリ保護を突破した事例となる (Gigazine)

CISA orders all federal agencies to patch exploited bug in Cisco SD-WAN systems by Sunday

【要点】 ◎Cisco SD-WANの重大脆弱性CVE-2026-20182が悪用され、CISAは連邦機関に緊急修正を指示。認証回避で管理者権限奪取が可能 (The Record)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023