マルウェア

FBIは、Steam上の複数のインディーゲームに埋め込まれたマルウェアに関する捜査を開始し、2024年5月から2026年1月にかけて影響を受けたユーザーを対象としている。同機関は潜在的な被害者に名乗り出て補償の可能性を求める。7つの特定のタイトルが調査対象だ。

2026年03月12日(木) AIによるレポート

米国と欧州の法執行機関が、民間パートナーの支援を受けて、サイバー犯罪プロキシネットワークのSocksEscortを解体した。このサービスは、Linuxベースのデバイスを感染させるAVReconマルウェアによって駆動され、サイバー犯罪者に侵害されたIPアドレスのアクセスを提供していた。この作戦により、ドメイン、サーバー、暗号通貨資産が押収された。

研究者らは、ポーランドの電力網に対する失敗したサイバー攻撃をロシアの国家ハッカーによるものと断定し、これはウクライナに対する同様の攻撃の10周年と重なる。Wiperマルウェアは電力供給を混乱させることを狙ったが、停電には成功しなかった。セキュリティ企業ESETは、この事件を悪名高いSandwormグループと結びつけた。

2026年01月22日(木) AIによるレポート

PyPIリポジトリで、SymPyライブラリを装った欺瞞的なパッケージが発見された。この悪意あるソフトウェアはLinuxシステムを標的にし、メモリ内技術を通じてXMRig暗号通貨マイナーをダウンロード・実行する。セキュリティ研究者は、オープンソースエコシステムにおけるこうしたサプライチェーン攻撃のリスクを強調している。

レオナルド・ディカプリオの何千人ものファンが「One Battle After Another」という偽のトレントファイルをダウンロードし、無意識のうちにWindowsデバイスにAgentTeslaマルウェアをインストールしました。この詐欺は世界中のシーダーとリーチャーを通じて急速に広がりました。サイバーセキュリティ専門家は、このような欺瞞的なダウンロードの危険性を警告しています。

2025年12月13日(土) AIによるレポート

以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性（CVE-2025-55182）の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。