【要約】 フランスのCERT-FRは、Appleが9月初旬に送信したスパイウェア脅威通知に注意を促した。これはPegasusなどの高度なスパイウェアを検知した際に送られるもので、今年だけで3月・4月・6月・9月の4回攻撃が確認されている。標的は主に政治家やジャーナ…

【要約】 エリック・デイグル氏は、Android向けスパイウェア「Catwatchful」の脆弱性を突き、約6万2000件のユーザーアカウント情報をSQLインジェクションで取得したと報告しています。このスパイウェアは、対象のスマートフォンから写真や位置情報などを無断…

【訳】Meta、90人のジャーナリストや活動家を標的としたWhatsAppスパイウェア攻撃をゼロクリックで確認 【要約】 メタは、イスラエル企業パラゴン・ソリューションズ製のスパイウェアによるゼロクリック型攻撃を阻止したと発表した。この攻撃は2024年12月に…

【ニュース】■2022年◇2022年10月 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴] https://www.bleepingcomputer.com/news/secu…

【ニュース】■2023年 ◆US government adds two more spyware makers to denylist (TechCrunch, 2023/07/18 23:02) [米政府、スパイウェア・メーカー2社を拒否リスト(Entity List)に追加] https://techcrunch.com/2023/07/18/us-government-adds-two-more-spy…

【訳】米国、スパイウェアベンダーIntellexaにさらなる制裁措置 【要約】 【ニュース】 ◆US cracks down on spyware vendor Intellexa with more sanctions (BleepingComputer, 2024/09/16 12:33) [米国、スパイウェアベンダーIntellexaにさらなる制裁措置] …

【ニュース】 ◆Apple、iPhoneのスパイウェア脅威通知を98カ国へ、対処法は (マイナビニュース, 2024/07/16 08:43) https://news.mynavi.jp/techplus/article/20240716-2986113/

【ニュース】 ◆脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出 (Gigazine, 2024/05/26 18:00) https://gigazine.net/news/20240526-spyware-pctattletale-hacked/

【ニュース】 ◆Beware: These Fake Antivirus Sites Spreading Android and Windows Malware (The Hacker News, 2024/05/24) [ご注意ください： AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト] https://thehackernews.com/2024/05/fake-ant…

【ニュース】 ◆ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出 (Gigazine, 2024/05/23 10:47) https://gigazine.net/news/20240523-spyware-hotel-check-in-computers/

【訳】SamsStealer： Windowsシステムを狙う情報窃盗犯の正体を暴く 【公開情報】 ◆SamsStealer: Unveiling the Information Stealer Targeting Windows Systems (Cyfirma, 2024/05/20) [SamsStealer： Windowsシステムを狙う情報窃盗犯の正体を暴く] https:…

【ニュース】■2023年 ◆US government adds two more spyware makers to denylist (TechCrunch, 2023/07/18 23:02) [米政府、スパイウェア・メーカー2社を拒否リスト(Entity List)に追加] https://techcrunch.com/2023/07/18/us-government-adds-two-more-spy…

【訳】グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの 【図表】 2019年以降の攻撃で悪用されたゼロデイ（グーグル） 出典: https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of…

【ニュース】 ◆GoogleのTAG、商用スパイウェア企業の急成長を警告 (ITmedia, 2024/02/07 14:56) https://www.itmedia.co.jp/news/articles/2402/07/news131.html

【訳】グーグル、発見したゼロデイ問題の背後にスパイウェアベンダーの存在があると発表 【ニュース】 ◆Google says spyware vendors behind most zero-days it discovers (BleepingComputer, 2024/02/06 12:27) [グーグル、発見したゼロデイ問題の背後にス…

【訳】米国、商用スパイウェア関係者のビザ発給禁止を発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-announces-visa-ban-on-those-linked-to-commercial-spyware/ 【ニュース】 ◆US announces visa ban on those linked to commer…

【訳】イスラエル向け偽ロケット警報アプリ「RedAlert」がAndroidスパイウェアをインストール 【図表】出典: https://www.bleepingcomputer.com/news/security/fake-redalert-rocket-alert-app-for-israel-installs-android-spyware/ 【ニュース】 ◆Fake 'Re…

【訳】最近パッチが適用されたAppleとChromeのゼロデイがスパイウェア攻撃に悪用される 【図表】 出典: 【ニュース】 ◆Recently patched Apple, Chrome zero-days exploited in spyware attacks (BleepingComputer, 2023/09/22 14:16) [最近パッチが適用され…

【訳】スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が登場 【図表】 Earth Luscaが初期アクセスに悪用した脆弱性(トレンドマイクロ) 偽装されたkworkerプロセス(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/new-sprysock…

【訳】CISA、政府機関にiPhoneをスパイウェア攻撃から守るよう警告 【図表】 出典: 【ニュース】 ◆CISA warns govt agencies to secure iPhones against spyware attacks (BleepingComputer, 2023/09/11 12:21) [CISA、政府機関にiPhoneをスパイウェア攻撃か…

【訳】Google PlayのAndroidアプリ「Evil Telegram」が6万人にスパイウェア感染 【図表】 出典: 【ニュース】 ◆'Evil Telegram' Android apps on Google Play infected 60K with spyware (BleepingComputer, 2023/09/10 10:39) [Google PlayのAndroidアプリ…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

【訳】マルウェア「Raccoon Stealer」がステルス化した新バージョンで再登場 【図表】 ハッカーフォーラムにおけるRaccoon v2.3.0の発表 (vxunderground) ラクーンの新しい検索ツール (Cyberint) ボット活動の可能性を示すスマイリーアイコン (Cyberint) 新…

【ニュース】 ◆企業のソースコードと秘密を窃取するnpmパッケージを発見、すぐ確認を (マイナビニュース, 2023/08/08 15:42) https://news.mynavi.jp/techplus/article/20230808-2744580/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) h…

【ニュース】■2023年◇2023年7月 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.…

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.com/entry/2023/07…

【ニュース】 ◆仮想通貨のニーモニックフレーズをOCRで読んで送信するマルウェア (PC Watch, 2023/07/31 12:29) https://pc.watch.impress.co.jp/docs/news/1520243.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マルウェア…

【訳】ハッカー、偽のAndroidチャットアプリでSignalとWhatsAppのユーザーデータを盗む 【図表】 セーフチャットのサインアップ画面 (CYFIRMA) スパイウェアのマニフェストファイルに含まれるすべてのアクセス許可（CYFIRMA） 端末上の他のチャットアプリを…

【訳】米政府、スパイウェア・メーカー2社を拒否リスト(Entity List)に追加 【要約】 米政府は、ヨーロッパのスパイウェアメーカーであるIntellexa(インテルレクサ)社とCytrox(サイトロックス)社を経済排除リスト(Entity List)に追加しました。これは、法執…

【要点】 ◎2021 年 9 月に無害なアプリとしてリリース後、1 年近くたってバージョン 1.3.8 でマルウェア化 【ニュース】 ◆New AhRat Android malware hidden in app with 50,000 installs (BleepingComputer, 2023/05/23 10:53) [5万回インストールされたア…