新しいDarkSwordツール、数億台のiPhoneを標的に

日本語

ロシアのハッカーが使用するDarkSwordと呼ばれるハッキング技術は、感染したウェブサイトにアクセスするだけで、iOS 18を搭載したiPhoneを危険にさらすことができる。野生で発見されたこのツールは、何千ものデバイスを無差別に標的にするスパイ活動やサイバー犯罪キャンペーンで展開されてきた。このツールは現在、再利用可能な形でオンラインで入手可能であり、世界中のiPhoneユーザーの大部分を危険にさらしている。

iPhoneのハッキング技術は、かつては珍しいもので、特定のターゲットに対してこっそりと使用されるとらえどころのない動物に例えられていた。最近の動きを見ると、諜報活動やサイバー犯罪グループがウェブサイトに電話乗っ取りツールを埋め込み、何千台ものデバイスを広くハッキングしている。その中でもDarkSwordは、ロシアのハッカーが積極的に使用している強力な手法である。この手法は、悪意のあるサイトにアクセスするだけで、iOS 18を搭載したデバイスの制御を奪うことができ、数億台のiPhoneに影響を与える。このツールは簡単に適応可能な形式でウェブ上に出回り、多くのユーザーのリスクを高めている。サイバーセキュリティの観測で指摘されているように、以前は選択的だったハッキングが現在では大規模化している。

関連記事

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
AIによって生成された画像

IT expert warns of digital scams ahead of Lebaran

AIによるレポート AIによって生成された画像

Ahead of Idul Fitri, IT expert from Untag Surabaya, Supangat, urges the public to heighten vigilance against scams via WhatsApp and SMS. Rising digital transactions are exploited by cybercriminals. Vida founder Niki Santo Luhur identifies two main methods: phishing and malware prevalent in Indonesia.

クロード・コード、OpenClaw、その他のAIツールに偽装した情報搾取者たち

OpenClawのAIエージェントを直接攻撃しているという以前の報告に続き、TechRadarは、情報窃盗犯が現在、Claude Code、OpenClaw、その他のAI開発者ツールを装っていると警告している。ユーザーは検索エンジンの結果に注意する必要がある。2026年3月18日公開。

Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

AIによるレポート

Appleは巧妙な攻撃で悪用されたWebKitエンジンの2つのゼロデイ脆弱性を修正しました。同社はこれらのバグを修正するパッチをリリースし、デバイスのユーザーのセキュリティを強化しました。

技術

ハッキングされた祈祷アプリ、攻撃中にイラン人に降伏メッセージを送信

技術

WhatsAppユーザーにGhostPairing詐欺によるアカウント乗っ取りの警告

技術

4万以上のWordPressサイトがマルウェアの欠陥の影響を受ける

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

ロシア国営ハッカーが新たにパッチされたMicrosoft Officeの欠陥を迅速に武器化し、9カ国の組織を標的にした。APT28として知られるグループは、スピアフィッシングメールを使用して外交、防衛、交通機関に隠密なバックドアをインストールした。Trellixのセキュリティ研究者は、この悪名高いサイバー諜報部隊に高い確信を持って攻撃を帰属させた。

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

AIによるレポート

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

ハッカーが .arpa ドメインを乗っ取りフィッシング詐欺に悪用

攻撃者らが .arpa インターネット・ドメインを悪用し、悪意あるウェブサイトをホストしてフィッシング・リンクを配信しています。彼らは IPv6 と隠し .arpa アドレスを利用して URL を偽装し、ユーザーの認証情報を盗み出しています。この手口は 2026 年 3 月 2 日に TechRadar が報じました。

写真IDアプリがユーザー情報を漏洩、15万人以上に影響

AIによるレポート

複数のトップ写真IDアプリがデータベースの誤設定によりユーザー情報を暴露し、約15万人に影響。 この侵害は、身元確認用に設計されたモバイルセキュリティツールの脆弱性を浮き彫りにする。TechRadarは2026年2月9日にこの事件を報じた。

2026/03/07 21:02

Fake IT support scam infects company devices with Havoc malware

2026/02/26 18:05

New AirSnitch attack bypasses Wi-Fi client isolation

2026/02/25 15:18

新しいサイバー犯罪プラットフォーム1Campaignが悪意あるGoogle広告を支援

2026/02/20 10:04

Massiv Androidマルウェアが偽IPTVアプリでポルトガルユーザーを標的に

2026/02/13 14:32

偽のChrome AI拡張機能が30万以上のユーザーを標的に

2026/01/04 03:38

GhostPairing:WhatsApp乗っ取りの脅威

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/20 05:05

ハッカーがPornhubの数百万ユーザーのデータを強要目的で盗む

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/16 11:30

Silent Whisperの脆弱性がWhatsAppユーザーを秘密の追跡にさらす

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否