News 北朝鮮ハッカー集団Kimsuky、QRコード悪用フィッシングで脅威拡大 – Web3セキュリティへの教訓
米国連邦捜査局(FBI)は、北朝鮮の国家支援ハッカー集団Kimsukyが、スピアフィッシングキャンペーンにおいて悪意のあるQRコードを悪用していることに対し、緊急の警告を発しました。元ニュースによれば、2025年時点(原文ママ)で、Kims...
2026-01
News 
News 脅威動向速報:Rust脆弱性からWebUI RCE、そしてWeb3インフラへの教訓
インターネットセキュリティの世界は静止を知りません。毎週のように新たなハッキング、詐欺、そして深刻なセキュリティ問題が発覚しています。今週の「ThreatsDay Bulletin」が報じた内容は、Web3エコシステムで活動する我々にとって...
News 中国関連UAT-7290が通信インフラを標的:LinuxマルウェアとORBノードでWeb3サプライチェーンの脆弱性を露呈
Web3エコシステムを支える基盤インフラへの攻撃が、新たな脅威として浮上しています。中国を拠点とする高度な脅威アクター集団UAT-7290が、南アジアおよび東南ヨーロッパの通信会社を標的としたスパイ活動を展開していることが確認されました。2...
News WhatsAppワームが示すWeb2/Web3境界のリスク:Astarothバンキング型トロイの木馬、ブラジルで拡散
サイバーセキュリティ研究者により、WhatsAppを配布経路として悪用し、Windowsバンキング型トロイの木馬「Astaroth」を拡散させる新たなキャンペーン(コードネーム「Boto Cor-de-Rosa」)がブラジルで確認されました...
News Web3インフラを脅かす脅威急増:RustFS脆弱性、RCE、クラウド漏洩から学ぶべきこと
今週のサイバーセキュリティ情勢は、攻撃者の手法が如何に多様化し、サプライチェーンの基礎技術に潜む欠陥がWeb3エコシステムにとって致命的となりうるかを改めて示しています。ThreatsDay Bulletinが報じたように、RustFSの脆...
News 中国関連アクターUAT-7290、通信インフラへのスパイ活動を強化:LinuxマルウェアとサプライチェーンリスクがWeb3を脅かす
Web3の分散型エコシステムは、その基盤となるインターネットインフラストラクチャの健全性に依存しています。最近のレポートによると、中国に関連する脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を...
News P2Pベクター脅威分析:Boto Cor-de-RosaキャンペーンがWhatsAppを悪用しAstarothバンキングトロイの木馬を拡散
サイバーセキュリティ研究者らは、ブラジルのユーザーを主な標的とする「Boto Cor-de-Rosa」と名付けられた新たなキャンペーンの詳細を公表しました。本キャンペーンでは、Windowsバンキングトロイの木馬「Astaroth」の主要な...
News 【脅威アラート】RustFS脆弱性、国家レベルの作戦、WebUI RCE、そしてハニーポット戦略の最前線
インターネット上の脅威環境は絶えず変化しており、毎週のように新たなハッキング、詐欺、そして深刻なセキュリティ問題が発生しています。今週の主要な動向は、攻撃戦術の迅速な進化、些細な設定ミスが大規模なリスクに発展する事例、そして従来の攻撃ツール...
News 中国系UAT-7290、LinuxマルウェアとORBノードで通信事業者を標的に:Web3インフラへの潜在的脅威
【Web3セキュリティレポート】中国を拠点とする高度な脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業体に対しスパイ活動を目的とした侵入を仕掛けていることが判明しました。2022年以降活動しているこのグループは、攻撃開...
News WhatsAppワームがAstarothバンキングトロイを拡散:Web3ユーザーも警戒すべきWeb2からの新たな脅威
サイバーセキュリティ研究者により、ブラジルを標的とした新たなマルウェアキャンペーンが公開されました。このキャンペーンは、WhatsAppを主要な拡散ベクトルとして利用し、Windowsバンキングトロイ「Astaroth」を広範囲に拡散してい...