【訳】グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの 【図表】 2019年以降の攻撃で悪用されたゼロデイ（グーグル） 出典: https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of…

【ニュース】 ◆GoogleのTAG、商用スパイウェア企業の急成長を警告 (ITmedia, 2024/02/07 14:56) https://www.itmedia.co.jp/news/articles/2402/07/news131.html

【訳】グーグル、発見したゼロデイ問題の背後にスパイウェアベンダーの存在があると発表 【ニュース】 ◆Google says spyware vendors behind most zero-days it discovers (BleepingComputer, 2024/02/06 12:27) [グーグル、発見したゼロデイ問題の背後にス…

【訳】米国、商用スパイウェア関係者のビザ発給禁止を発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-announces-visa-ban-on-those-linked-to-commercial-spyware/ 【ニュース】 ◆US announces visa ban on those linked to commer…

【訳】イスラエル向け偽ロケット警報アプリ「RedAlert」がAndroidスパイウェアをインストール 【図表】出典: https://www.bleepingcomputer.com/news/security/fake-redalert-rocket-alert-app-for-israel-installs-android-spyware/ 【ニュース】 ◆Fake 'Re…

【訳】最近パッチが適用されたAppleとChromeのゼロデイがスパイウェア攻撃に悪用される 【図表】 出典: 【ニュース】 ◆Recently patched Apple, Chrome zero-days exploited in spyware attacks (BleepingComputer, 2023/09/22 14:16) [最近パッチが適用され…

【訳】スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が登場 【図表】 出典: 【ニュース】 ◆New SprySOCKS Linux malware used in cyber espionage attacks (BleepingComputer, 2023/09/18 10:05) [スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が…

【訳】CISA、政府機関にiPhoneをスパイウェア攻撃から守るよう警告 【図表】 出典: 【ニュース】 ◆CISA warns govt agencies to secure iPhones against spyware attacks (BleepingComputer, 2023/09/11 12:21) [CISA、政府機関にiPhoneをスパイウェア攻撃か…

【訳】Google PlayのAndroidアプリ「Evil Telegram」が6万人にスパイウェア感染 【図表】 出典: 【ニュース】 ◆'Evil Telegram' Android apps on Google Play infected 60K with spyware (BleepingComputer, 2023/09/10 10:39) [Google PlayのAndroidアプリ…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

【ニュース】■2022年 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴] https://www.bleepingcomputer.com/news/security/ukrain…

【訳】マルウェア「Raccoon Stealer」がステルス化した新バージョンで再登場 【図表】 ハッカーフォーラムにおけるRaccoon v2.3.0の発表 (vxunderground) ラクーンの新しい検索ツール (Cyberint) ボット活動の可能性を示すスマイリーアイコン (Cyberint) 新…

【ニュース】 ◆企業のソースコードと秘密を窃取するnpmパッケージを発見、すぐ確認を (マイナビニュース, 2023/08/08 15:42) https://news.mynavi.jp/techplus/article/20230808-2744580/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) h…

【ニュース】■2023年◇2023年7月 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.…

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.com/entry/2023/07…

【ニュース】 ◆仮想通貨のニーモニックフレーズをOCRで読んで送信するマルウェア (PC Watch, 2023/07/31 12:29) https://pc.watch.impress.co.jp/docs/news/1520243.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マルウェア…

【訳】ハッカー、偽のAndroidチャットアプリでSignalとWhatsAppのユーザーデータを盗む 【図表】 セーフチャットのサインアップ画面 (CYFIRMA) スパイウェアのマニフェストファイルに含まれるすべてのアクセス許可（CYFIRMA） 端末上の他のチャットアプリを…

【訳】米政府、スパイウェア・メーカー2社を拒否リスト(Entity List)に追加 【要約】 米政府は、ヨーロッパのスパイウェアメーカーであるIntellexa(インテルレクサ)社とCytrox(サイトロックス)社を経済排除リスト(Entity List)に追加しました。これは、法執…

【要点】 ◎2021 年 9 月に無害なアプリとしてリリース後、1 年近くたってバージョン 1.3.8 でマルウェア化 【ニュース】 ◆New AhRat Android malware hidden in app with 50,000 installs (BleepingComputer, 2023/05/23 10:53) [5万回インストールされたア…

【ニュース】 ◆Google Playでリリース後、1年近くたってマルウェア化したアプリ (スラド, 2023/05/28 14:48) https://security.srad.jp/story/23/05/28/0525208/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆スパイウェア / InfoStealer…

【ニュース】 ◆5万回以上ダウンロードされたAndroidアプリ、途中で「トロイの木馬」に変身 (マイナビニュース, 2023/05/25 08:14) https://news.mynavi.jp/techplus/article/20230525-2686885/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【訳】5万回インストールされたアプリに隠された新しいAhRat Androidマルウェア 【図表】 Google PlayにおけるiRecorderのエントリ（ESET) 出典: https://www.bleepingcomputer.com/news/security/new-ahrat-android-malware-hidden-in-app-with-50-000-inst…

【辞書】 ◆Regin (malware) (Wikipedia) https://en.wikipedia.org/wiki/Regin_(malware) 【ニュース】 ◆“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説 (ITmedia, 2023/04/23 09:50) https://www.itmedia.co.jp…

【訳】甘いQuaDreams: スパイウェア・ベンダーQuaDreamのエクスプロイト、被害者、顧客についての初見解 【要約】 記事「Sweet QuaDreams」は、マイクロソフトの脅威インテリジェンスから提供されたサンプルの分析に基づき、QuaDreamのスパイウェアとエクス…

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数（Prodaft社調べ） RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率（Prodaft） RIG EKが…

【ニュース】 ◆Hackers abuse Google Ads to spread malware in legit software (BleepingComputer, 2022/12/28 14:12) [Google広告を悪用し、正規のソフトウェアにマルウェアを仕込むハッカーが出現] https://www.bleepingcomputer.com/news/security/hacke…

【訳】マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴 【ニュース】 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人…

【ニュース】 ◆Hackers stole data from US defense org using Impacket, CovalentStealer (BleepingComputer, 2022/10/04 19:08) [ハッカーがImpacketとCovalentStealerを使って米国の防衛機関からデータを盗み出した] https://www.bleepingcomputer.com/ne…

【ニュース】 ◆メキシコの汚職や人権侵害を報じるジャーナリストのスマホがスパイウェア「Pegasus」に感染していた新たな証拠が見つかる (Gigazine, 2022/10/03 19:20) https://gigazine.net/news/20221003-mexico-pegasus-spyware/ 【関連まとめ記事】◆全体…

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…