News 【速報】脅威デイリー分析:RustFS欠陥、WebUI RCEがWeb3インフラを直撃する危険性
Web3セキュリティ専門誌編集部です。デジタル領域、特にWeb3エコシステムを取り巻く脅威は絶えず進化しています。今週のThreatsDay Bulletinが報じた内容は、攻撃者の戦術変化の速さと、小さなミスが大規模なリスクへと繋がる現実...
2026-01
News 
News 中国系APT UAT-7290、通信インフラを狙う:Web3エコシステムへの潜伏的脅威
中国関連の脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を強化していることが判明しました。この活動は少なくとも2022年から確認されており、広範な技術偵察を経て、最終的にRushDropなどの...
News 【警鐘】WhatsApp経由で拡散するAstarothバンキングトロイの木馬「Boto Cor-de-Rosa」—Web3ユーザーが警戒すべきソーシャルエンジニアリングの脅威
ブラジルを標的とした新たなサイバー攻撃キャンペーン「Boto Cor-de-Rosa」が、Web3コミュニティに対しても重要な教訓を投げかけています。このキャンペーンでは、Windows向けのバンキングトロイの木馬であるAstarothが、...
News 【Web3脅威速報】インフラを脅かす脆弱性の波:RustFSの欠陥からクラウド漏洩まで
インターネットセキュリティの戦場は絶えず変化しており、Web3領域もその例外ではありません。今週のセキュリティ情報が示すように、新しいハック、詐欺、そして深刻なセキュリティ上の問題が毎週発生しています。特に注目すべきは、攻撃者が戦術をいかに...
News 中国関連UAT-7290、Linuxマルウェアで通信事業者を標的:Web3インフラへの潜在的脅威
中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび東南ヨーロッパの組織を標的としたスパイ活動を展開していることが判明しました。この活動クラスターは、広範な技術偵察を前段階とし、最終的にRushDropのようなLi...
News 【速報】WhatsApp悪用によるAstarothトロイの木馬拡散、ブラジルで猛威—自動メッセージング接触連鎖攻撃「Boto Cor-de-Rosa」の脅威
サイバーセキュリティ研究者らは、ブラジルを標的とした新たな攻撃キャンペーンの詳細を公開しました。このキャンペーンでは、広く利用されているメッセージングアプリWhatsAppが配布ベクトルとして悪用され、Windowsバンキング型トロイの木馬...
News 信頼されたオープンソースの現状:大規模データが示すサプライチェーン・セキュリティの課題
信頼できるオープンソースの主要プロバイダーであるChainguardは、現代組織がオープンソースソフトウェアをどのように消費しているか、そしてどこでリスクや運用上の負担に直面しているかについて、独自の視点を提供しています。彼らのデータセット...
News 脅威速報:進化するサイバー攻撃とWeb3防御戦略の再構築
インターネットの脅威状況は休むことなく動いています。ThreatsDay Bulletinが示すように、毎週新たなハッキング、詐欺、セキュリティ問題がどこかで発生しています。特に注目すべきは、攻撃者がその手口を驚異的な速さで適応させている点...
News UAT-7290によるLinuxマルウェア攻撃がWeb3インフラに警鐘:高度な偵察活動とその対策
中国を拠点とする脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を展開していることが明らかになりました。特筆すべきは、2022年以降活動するこのグループが、攻撃に着手する前に広範な技術偵察(OR...
News 信頼できるオープンソースの現状:Chainguardのビッグデータが示すサプライチェーンリスク
Web3セキュリティの観点から、オープンソース(OSS)のサプライチェーンにおける「信頼性」の確保は最も重要な課題です。Chainguardが公開した「信頼できるオープンソースの現状」レポートは、1,800以上のコンテナイメージプロジェクト...