New Malvertising Campaign Exploits GitHub Repositories to Distribute Malware
2025/09/12 gbhackers — 正規の GitHub リポジトリの “dangling” コミットを介して無防備なユーザーを狙うという、巧妙なマルバタイジング・キャンペーンが発覚した。この攻撃者は、人気の開発プロジェクトや OSS プロジェクトに、偽造 GitHub Desktop インストーラーのプロモーション・コンテンツを挿入している。正規のクライアントを装うインストーラーをダウンロードすると、バックグラウンドで悪意のペイロードが密かに配信され、ユーザーには気づかれることなく、システムが迅速に侵害される。
Continue reading “GitHub リポジトリの “dangling” コミットが標的:新たなマルバタイジング・キャンペーンが発覚”EvilAI: Leveraging AI to Steal Browser Data and Evade Detection
2025/09/12 gbhackers — Trend Research が追跡する新たなマルウェア・ファミリー EvilAI が、この数週間にわたり、正規の AI 駆動型ユーティリティを装いながら活動している。これらのトロイの木馬は、プロフェッショナルなユーザー・インターフェイスや有効なコード署名に加えて実際の機能を備えており、企業/個人のセキュリティ対策を回避していく。
Continue reading “EvilAI というマルウェアを検出:LLM を用いて生成され静的シグネチャ・スキャナを回避”Windows Defender Firewall Vulnerabilities Let Attackers Escalate Privileges
2025/09/12 CyberSecurityNews — Microsoft が修正したのは、Windows Defender Firewall service に存在する4件の権限昇格の脆弱性である。いずれも深刻度は Important であり、2025年9月9日の Patch Tuesday で修正され、その詳細が説明されている。これらの脆弱性 CVE-2025-53808/CVE-2025-54104/CVE-2025-54109/CVE-2025-54915 が悪用された場合には、影響を受けるシステム上で、認証済みの攻撃者に高権限の取得を許すとされる。
Continue reading “Windows Defender Firewall の脆弱性4件が FIX:認証済み攻撃者による権限昇格の恐れ”L7 DDoS Botnet Hijacked 5.76M Devices to Launch Massive Attacks
2025/09/12 CyberSecurityNews — 2025年3月初旬に Qrator Labs のセキュリティ・チームが観測したのは、複数の分野の Web アプリを標的とする、前例のない規模の L7 DDoS ボットネットである。このボットネットは当初、133万台のデバイスを侵害していたが、その後に勢力を急速に拡大し、HTTP GET フラッド攻撃を利用してサーバ・リソースを枯渇させ、従来のレート制限を回避していった。
Continue reading “L7 DDoS Botnet が動員するデバイス数は 5.76M:3月から9月にかけて規模を急速に拡大”New ToneShell Variant Uses Task Scheduler COM Service to Maintain Persistence
2025/09/12 gbhackers — ToneShell の最新の亜種は、Windows Task Scheduler COM サービスを悪用する戦術により、永続化における顕著な進化を示している。これまでは、この軽量バックドアは、DLL サイド・ローディング手法で配信されていたが、新たな機能として高度な永続化メカニズムと解析回避を搭載しており、セキュリティ・チームにとって大きな課題が生じている。Intezer のサイバー・セキュリティ研究者たちが確認した、ToneShell バックドアの新亜種は、中国拠点の Mustang Panda グループにおける攻撃手段の進化を示すものである。
Continue reading “ToneShell の最新亜種を検知:Scheduler COM を悪用する Mustang Panda グループの戦略とは?”
IoT OT Security News 