TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2026-06-25から1日間の記事一覧

アプリ: CUCM / Cisco Unified Communications Manager / Cisco Unified CM (まとめ)

【ニュース】■2026年◇2026年6月 ◆Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks (BleepingComputer, 2026/06/23 17:48) [Cisco Unified CMの脆弱性「CVE-2026-20230」が、現在攻撃に悪用されている] https://www.bleepingcomputer.com/new…

攻撃手法: ガスライト攻撃 / ガスライティング (まとめ)

【ニュース】■2026年◇2026年6月 ◆New macOS malware embeds fake errors to confuse AI analysis tools (BleepingComputer, 2026/06/25 12:23) [新しいmacOS向けマルウェアは、AI分析ツールを惑わすために偽のエラーを埋め込んでいる] https://www.bleepingc…

Malware: Gaslight (まとめ)

【ニュース】■2026年◇2026年6月 ◆New macOS malware embeds fake errors to confuse AI analysis tools (BleepingComputer, 2026/06/25 12:23) [新しいmacOS向けマルウェアは、AI分析ツールを惑わすために偽のエラーを埋め込んでいる] https://www.bleepingc…

攻撃手法: SSRF / サーバサイドリクエストフォージェリ (まとめ)

【ニュース】■2026年◇2026年6月 ◆Cisco Unified Communications ManagerのSSRF 脆弱性 CVE-2026-20230 がサイバー攻撃で悪用 (セキュリティ対策Lab, 2026/06/25) https://rocket-boys.co.jp/security-measures-lab/cisco-cucm-ssrf-cve-2026-20230/ ⇒ https:…

Malware: StealC / Stealc (まとめ)

【要点】 ◎StealCはMaaS型の情報窃取マルウェア(インフォスティーラ)で、ブラウザや暗号資産ウォレットから認証情報を窃取し、C2へ送信して不正利用される

MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止

【要点】 ◎MicrosoftとEuropolはStealCとAmadeyの基盤を一斉摘発し、326台のサーバ停止や2700万件の認証情報回収など大規模な成果を挙げた (ITmedia)

PirloTV sports piracy network disrupted as 44 domains seized

【要点】 ◎ACEなどは違法スポーツ配信網「PirloTV」を摘発し、年間9億5000万回以上アクセスされた44ドメインを差し押さえた (BleepingComputer)

New macOS malware embeds fake errors to confuse AI analysis tools

【要点】 ◎新型macOSマルウェア「Gaslight」はAI解析ツールを混乱させる偽エラーメッセージを埋め込み、自動マルウェア解析を妨害する新たな回避手法を採用している (BleepingComputer)

中高生ら9人をサイバー犯罪で立件 ウイルス取得や賭博などの容疑 生成AIでランサムウェアも作成か 全国初の立ち直り支援 千葉県

【要点】 ◎千葉県警察 はサイバー犯罪に関与した中高生ら9人を立件し、生成AIによるランサムウェア作成事件の摘発と全国初の立ち直り支援を実施した (FNN)

Order-tracking app Shop abused to push callback phishing attacks

【要点】 ◎Shop が悪用され、偽の購入履歴からコールバック型フィッシングへ誘導し、認証情報や遠隔操作ソフト導入を狙う攻撃が確認された (BleepingComputer)

Poland busts SIM-swapping gang tied to millions in crypto theft

【要点】 ◎Poland 当局はSIMスワッピングで数百万ドル相当の暗号資産を盗んだ犯罪グループ4人を逮捕し、国際連携で捜査を進めている (BleepingComputer)

Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability

【要点】 ◎Chrome拡張機能「Adblock for YouTube」に遠隔から任意JavaScriptを注入できる休眠機能が見つかった。現時点で悪用の証拠はないが重大なリスクとされる (The Hacker News)

Cisco Unified Communications ManagerのSSRF 脆弱性 CVE-2026-20230 がサイバー攻撃で悪用

【要点】 ◎Cisco Unified CMの脆弱性「CVE-2026-20230」は実際の悪用が確認されており、WebDialer利用環境では直ちに無効化またはパッチ適用が必要である (セキュリティ対策Lab)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023