ハッカーがLinkedInのコメントを乗っ取りマルウェアを拡散

サイバーセキュリティの専門家は、ハッカーが大規模言語モデル（LLM）を活用して洗練されたフィッシング攻撃を作成していると警告している。これらのAIツールは、その場でフィッシングページを生成することを可能にし、詐欺をより動的で検知しにくくする可能性がある。この傾向は、デジタルセキュリティにおける進化する脅威を強調している。

2025年12月21日(日) AIによるレポート

ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。

中国ハッカーに帰属するSalt Typhoonキャンペーンで米議会職員のメールがハッキングされた。この事件は、これらの悪名高いアクターが機密通信を標的にする新たな事例だ。侵害は2026年1月8日に報告された。

2025年12月10日(水) AIによるレポート

北朝鮮のハッカーがマルウェア攻撃でReact2Shellとして知られる重大な脆弱性を悪用し始めました。これは中国のハッカーによる同様の行動に続き、このセキュリティ欠陥への関心の高まりを示しています。この問題は影響を受けたシステムに重大なリスクをもたらします。

ロシア支持のハッカー集団Curly COMradesは、MicrosoftのHyper-V技術を悪用して、侵害されたWindowsシステム内に軽量のAlpine Linux仮想マシンを埋め込んでいます。この戦術により、CurlyShellやCurlCatなどのカスタムマルウェアを、従来のエンドポイント検知ツールに検知されずに実行できます。このキャンペーンは、BitdefenderがグルジアCERTと協力して発見したもので、ヨーロッパおよびその他の地域の組織を標的にしています。

2025年12月13日(土) AIによるレポート

中国のSalt Typhoonハッキンググループに関連する2人の個人が、Ciscoのネットワーキングアカデミーで訓練を受けたとの報道。この暴露は、グローバルなサイバーセキュリティ教育プログラムの潜在的な脆弱性を浮き彫りにする。一方、米議員は拡大された盗聴権限の不十分な保護を警告している。