vul.hatenadiary.com 【図表】 FileZen 出典: https://www.itmedia.co.jp/enterprise/articles/1612/12/news011.html 【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://ww…

【要点】 ◎ソリトンシステムズのFileZenにOSコマンドインジェクションの脆弱性が判明し、既に悪用被害も確認。最新版5.0.11で修正済みで、早急な更新とパスワード変更が推奨されている (Security NEXT)

【要点】 ◎The Com（Com）は若年層中心の英語圏サイバー犯罪コミュニティで、恐喝やスワッティング、アカウント侵害を組織的に行う集団群を指す

【目次】 概要 【Lumma Stealer】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【別名…

【ニュース】■2023年◇2023年5月 ◆macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意 (Bittimes, 2023/05/01 12:43) https://bittimes.net/news/144846.html ⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_3 ◆Mac狙う新型マ…

【ニュース】 ◆Fake AI Chrome extensions with 300K users steal credentials, emails (BleepingComputer, 2026/02/12 08:41) [偽AI Chrome拡張機能、30万ユーザーから認証情報とメールを窃取] https://www.bleepingcomputer.com/news/security/fake-ai-chr…

【要点】 ◎偽AI拡張「AiFrame」キャンペーンで30万超が感染、Gmailや閲覧情報を窃取し外部サーバーへ送信していた (BleepingComputer)

【要点】 ◎AMOS（Atomic macOS Stealer）はAIアプリや偽インストーラーを悪用し、macOSから認証情報や暗号資産データを窃取するスティーラーである (BleepingComputer)

【要点】 ◎Intel 471は、2025年に恐喝型侵害が63％急増し、Qilin主導で2026年も拡大継続と予測 (Industrial Cyber)

【要点】 ◎CISAが重要インフラ向けにOT安全通信導入の新指針を公表 (Industrial Cyber)

【要点】 ◎食品・農業分野でランサム攻撃が82％増、主要5グループが主導 (Industrial Cyber)

【ニュース】■2026年◇2026年2月 ◆Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools (The Hacker News, 2026/02/10) [レイノルズランサムウェアはBYOVDドライバーを埋め込み、EDRセキュリティツールを無効化する] https://thehackerne…

【ニュース】 ◆GLOBAL GROUPランサムウェア、Phorpiexが配信する完全オフライン型脅威の実態 (innovaTopia, 2026/02/11 17:00) https://innovatopia.jp/cyber-security/cyber-security-news/79992/ ⇒ https://malware-log.hatenablog.com/entry/2026/02/11/0…

【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする

【ニュース】 ◆New ‘SSHStalker’ Linux Botnet Uses Old Techniques (SecurityWeek, 2026/02/10 07:50) [新たな「SSHStalker」Linuxボットネットが旧式の手法を使用] Estimated to have infected 7,000 systems, the botnet uses a mass-compromise pipeline…