iOSで発見されたゼロクリック脆弱性 NICKNAME-iMessage 経由で政府関係者が狙われる|セキュリティニュース
セキュリティ企業のiVerifyが、iMessageの「名前と写真を共有」機能に存在していたゼロクリック型の脆弱性「NICKNAME」について、調査レポートを公開しました。このサイバー攻撃はユーザーの操作なしに攻撃が成立し、しかも狙われていたのは、欧米の政府関係者やジャーナリスト、政治関係者など、いわゆる「狙われやすい立場」の人々でした。
Appleが傭兵型 #スパイウェア 警告を世界100か国で発信 標的は #記者 や #政治評論家 - Reinforz
Appleは2025年4月、傭兵型スパイウェアによる #標的型攻撃 の兆候を検出したとして、世界100か国以上のユーザーに向けて警告通知を発信した。
https://reinforz.co.jp/bizmedia/81837/
Appleが傭兵型スパイウェア警告を世界100か国で発信 標的は記者や政治評論家 | Reinforz Insight
Appleは2025年4月、傭兵型スパイウェアによる標的型攻撃の兆候を検出したとして、世界100か国以上のユーザーに向けて警告通知を発信した。対象には、イタリアの記者チーロ・ペレグリーノ氏やオランダの政治評論家エヴァ・フラールディンヘルブロ
ClickFix攻撃:北朝鮮・イラン・ロシアの #国家ハッカー が #日本外交官 を装った標的型マルウェア展開
innovaTopia
KrebsOnSecurityによると、2024年3月頃から #標的型攻撃 で使用され始め、2025年には主流の攻撃手法となっている。 社会工学的攻撃(ソーシャルエンジニアリング):
https://innovatopia.jp/cyber-security/cyber-security-news/51978/
ClickFix攻撃:北朝鮮・イラン・ロシアの国家ハッカーが日本外交官を装った標的型マルウェア展開 - イノベトピア
セキュリティ企業Proofpointが警告する新手法「ClickFix」とは?北朝鮮、イラン、ロシアの国家支援ハッカーがユーザー自身にコマンドを実行させてマルウェアに感染させる巧妙な手法を採用。日本外交官を装った攻撃も確認され、その全容と対策を解説します。
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る | トレンドマイクロ
中国背景とされる標的型攻撃者集団「Earth Alux」のサイバー諜報活動により主要産業が危険にさらされています。アジア太平洋地域やラテンアメリカ地域を狙う本グループは、高度化させたツールや手法を駆使して機密情報を窃取する一方で、検出テストを実施してセキュリティ機能の回避手口を巧妙化させています。
#Android の #重大な脆弱性 が #標的型攻撃 などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)
合同会社ロケットボーイズ
今回のセキュリティ情報では、CVE-2024-43093が限定的ながら標的型攻撃で悪用されていることが確認されました。 この脆弱性は、Android FrameworkおよびGoogle ...
https://rocket-boys.co.jp/security-measures-lab/android-critical-vulnerabilities-cve-2024-43093-50302/
Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)|セキュリティニュース
Googleは2025年3月のAndroidセキュリティ情報を公開し、Androidデバイスに影響を与える複数のセキュリティ脆弱性(CVE-2024-43093,CVE-2024-50302)を明らかにしました。 2025年3月5日 公開のパッチでは、すべての脆弱性に対応されるので対象者はアップデートする事をお勧めします。
#Apple の #スパイウェア 対策に限界か #Pegasus 感染の半数を検出できず | Reinforz Insight
特定の個人や団体に対する #標的型攻撃 だけでなく、Pegasusの利用がより広範囲に及んでいることは、情報セキュリティの課題を一層深刻なものとしている。企業 ...
https://reinforz.co.jp/bizmedia/71514/
Appleのスパイウェア対策に限界か Pegasus感染の半数を検出できず | Reinforz Insight
NSOグループが開発したPegasusスパイウェアは、iPhoneの完全制御を可能にし、個人データを盗み出す脅威として知られる。Appleは独自の検出システムを備えているが、新たな調査により、感染したデバイスの約半数しか特定できていない可能
#Apple #緊急アップデート : #iOS の #USB制限モード に重大な #脆弱性 、 #標的型攻撃 の可能性
innovaTopia
... 標的型攻撃の可能性. 2025年2月12日7:59. サイバーセキュリティニュース. Apple緊急アップデート:iOSのUSB制限モードに重大な脆弱性、標的. Appleは2025年2月11 ...
https://innovatopia.jp/cyber-security/cyber-security-news/47826/
Apple緊急アップデート:iOSのUSB制限モードに重大な脆弱性、標的型攻撃の可能性 - イノベトピア
Appleは2025年2月11日(月)、iOSとiPadOSに存在する重大な脆弱性(CVE-2025-2420
【セキュリティ ニュース】「iOS」「iPadOS」にアップデート – ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
Appleは現地時間2025年2月10日、セキュリティアップデートとなる「iOS 18.3.1」および「iPadOS 18.3.1」「iPadOS 17.7.5」をリリースした。 :Security NEXT
被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 - ビジネス+IT
#標的型攻撃 ・ #ランサムウェア 対策. フォローする. 医療業界. フォローする. 関連コンテンツ. 記事 リーダーシップ. 元サッカー日本代表・遠藤保仁氏に学ぶ「一流 ...
https://www.sbbit.jp/article/sp/154538
被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」
徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
#ハンズオンキーボード攻撃 とは?概要とリスク、対策をわかりやすく解説 - 株式会社アクト
実際、2023年の統計によると、企業への #標的型攻撃 の約35%でこの手法が使用され、その数は前年比で50%以上増加しています。本記事では、ハンズオンキーボード攻撃 ...
https://act1.co.jp/column/0394-2/
ハンズオンキーボード攻撃とは?概要とリスク、対策をわかりやすく解説 - 株式会社アクト
ハンズオンキーボード攻撃は、まるで正規のシステム管理者がパソコンを操作しているかのように見えるため、従来の防御方法では検知が困難です。実際、2023年の統計によると、企業への標的型攻撃の約35%でこの手法が使用され、その数は前年比で50%以上増加しています。本記事では、ハンズオンキーボード攻撃について分かりやすく解説していきます。
曖昧ナ犬
Japan Pop News