中国のAPTがDellのゼロデイを18ヶ月以上検出されずに悪用。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証。Keenaduファームウェアバックドアがandroidタブレットに発見。パスワードマネージャーにはゼロナレッジの約束を損なう25の攻撃手法が存在。
中国の国家支援を受けたハッカーが、2024年半ばから — 検出される18ヶ月以上前から — Dellの重大な脆弱性を悪用していました。ゼロデイ攻撃はパッチが提供される前に開始されました。
この長期間の潜伏は、国家アクターの洗練度と、パッチ適用を超えた堅牢な検出の必要性を浮き彫りにしています。
Check Pointの研究者が、AIアシスタントがマルウェア運用のコマンド&コントロールプロキシとして機能できることを実証しました。
| AIプラットフォーム | 悪用ベクター |
|---|---|
| Microsoft Copilot | Webブラウジング + URLフェッチにより偵察が可能 |
| xAI Grok | 同じ機能が動的な攻撃判断に悪用 |
この手法により以下が可能になります:
エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視すべきです。
Kasperskyが、購入後ではなく製造段階で組み込まれた高度なAndroidマルウェアを発見しました。
主な発見事項:
これはハードウェアレベルのサプライチェーン侵害を表しており、検出や修復が極めて困難です。
研究者がBitwarden、LastPass、Dashlaneなどのクラウドパスワードマネージャーに対する25の攻撃手法を特定しました。
攻撃の深刻度は整合性違反からボールト全体の侵害まで範囲があります。この研究は悪意のあるサーバーシナリオを想定しており、サーバーが侵害された場合に「ゼロナレッジ暗号化」が本当にユーザーを保護するかどうかを問うています。
昨日の6件のゼロデイは引き続き重大です。まだパッチを適用していない場合:
| CVE | 影響 |
|---|---|
| CVE-2026-21510 | Windows Shellバイパス — シングルクリックで攻撃者コードが実行 |
| CVE-2026-21513 | MSHTMLブラウザバイパス |
| CVE-2026-21514 | Microsoft Wordセキュリティバイパス |
| CVE-2026-21533 | RDP権限昇格によりSYSTEMに |
| CVE-2026-21519 | Desktop Window Manager権限昇格 |
| CVE-2026-21525 | RASMAN DoSによるVPN妨害 |
合計1億2,800万以上のダウンロードを持つ人気のVSCode拡張機能に、重大から高深刻度の脆弱性が発見されました:
ClickFix攻撃がDNSクエリ(nslookup)を使用してPowerShellペイロードを取得するようになりました — この攻撃タイプでDNSがペイロード配信チャネルとして使用された初めての事例です。「ModeloRAT」マルウェアを配信します。
| 標的 | 影響 | 攻撃者 |
|---|---|---|
| Eurail B.V. | 旅行者データがダークウェブに | 不明 |
| Canada Goose | 60万件の顧客レコード | ShinyHunters |
| LVMHブランド | 2,500万ドルの罰金(韓国) | Scattered LAPSUS$ |
| ワシントンホテル(日本) | ビジネスデータが露出 | ランサムウェア |
明るいニュース: 47歳のPhobosランサムウェア容疑者がポーランドで逮捕され、デバイスからは窃取された認証情報とクレジットカードデータが発見されました。
DHSの閉鎖が続いており、CISAは2,341名中888名で運営しています。連邦サイバーセキュリティ対応能力は低下したままです。組織は内部監視を強化すべきです。
| 指標 | 値 |
|---|---|
| Dellゼロデイの潜伏期間 | 18ヶ月以上 |
| パスワードマネージャーの攻撃手法 | 25 |
| 影響を受けたVSCode拡張機能のダウンロード数 | 1億2,800万以上 |
| 悪意のあるGoogle Groups | 4,000以上 |
| 活発なMicrosoftゼロデイ | 6 |
| CISA稼働能力 | 38% |
安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →