BTC $64,123.16 +0.70%
ETH $1,800.41 +0.84%
BNB $585.66 -0.73%
XRP $1.13 -0.60%
SOL $82.22 +0.63%
TRX $0.3296 +0.27%
DOGE $0.0765 -1.38%
ADA $0.1841 -2.87%
BCH $242.07 -0.12%
LINK $8.02 -0.24%
HYPE $71.33 -1.39%
AAVE $93.70 +5.55%
SUI $0.7507 -0.47%
XLM $0.1996 -0.57%
ZEC $453.56 -2.07%
BTC $64,123.16 +0.70%
ETH $1,800.41 +0.84%
BNB $585.66 -0.73%
XRP $1.13 -0.60%
SOL $82.22 +0.63%
TRX $0.3296 +0.27%
DOGE $0.0765 -1.38%
ADA $0.1841 -2.87%
BCH $242.07 -0.12%
LINK $8.02 -0.24%
HYPE $71.33 -1.39%
AAVE $93.70 +5.55%
SUI $0.7507 -0.47%
XLM $0.1996 -0.57%
ZEC $453.56 -2.07%

dows

すべて
記事
速報

マイクロソフトは新型暗号通貨窃取トロイの木馬Crypto Clipperを公開し、今年の2月以来、多くのWindowsデバイスに感染していることを明らかにしました。

Microsoft Security Blogは、Microsoftのセキュリティ研究チームがCrypto Clipperという新しい暗号通貨窃取トロイの木馬を発見したと発表しました。このマルウェアは2026年2月から活動しており、主にUSBデバイスを通じて悪意のある.lnkショートカットを使ってWindowsユーザーを感染させます。Crypto ClipperはTorクライアントを内蔵しており、ローカルSOCKS5プロキシを介して.onion隠れサービスに接続し、隠れたC2通信を実現します。その主な機能には、高頻度でクリップボードを監視し、助記詞や秘密鍵を盗み、暗号通貨の送金アドレスを置き換え、スクリーンショットをキャプチャしてアップロードし、リモートコード実行命令を受信することが含まれます。Microsoftは、このマルウェアがワームの拡散能力を持ち、USBメモリ内の元の文書を自動的に隠し、同名の悪意のあるショートカットを生成し、計画タスクを作成して持続的な制御を実現すると述べています。研究者はこれをTrojan:Win32/CryptoBandits.Aとして検出し、ユーザーに対してリムーバブルデバイスの自動実行を無効にし、スクリプトインタープリタの実行権限を制限し、localhost:9050のTorプロキシトラフィックおよび異常なクリップボードアクセス行動を重点的に監視することを推奨しています。

国家ネットワークセキュリティ通報センター:WinRARのセキュリティ脆弱性により、Windowsのセキュリティ警告を回避し、マルウェアを実行できる。

ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb(MoTW)セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

Windowsに深刻なセキュリティ脆弱性が発見されました。すべてのユーザーはできるだけ早く最新のWindowsバージョンに更新することをお勧めします。

ChainCatcher のメッセージによると、マイクロソフトの公式ページで明らかにされたところによれば、最近 Windows システムに深刻なセキュリティ脆弱性が発覚しました。脆弱性の番号は CVE-2024-38063 で、この脆弱性はすべてのサポートされている Windows バージョンに影響を与えます。これには Windows 11、Windows 10、および複数のバージョンの Windows Server が含まれます。脆弱性の CVSS3.1 スコアは 9.8 で、「重要」レベルに分類されます。攻撃者は特製の IPv6 データパケットを通じてデバイスにリモート侵入し、任意のコードを実行することができます。この脆弱性は Windows の TCP/IP ネットワークスタックに存在し、深刻なリモートコード実行の脆弱性です。攻撃者は Windows デバイスに特製の IPv6 データパケットを繰り返し送信することで脆弱性を引き起こし、ユーザーの操作や認証なしにリモートでコードを実行することができます。マイクロソフトはすべてのユーザーに対し、できるだけ早く最新の Windows バージョンに更新することを強く推奨しています。マイクロソフトはこの脆弱性を修正するための関連パッチをリリースしており、IPv6 を無効にすることで一時的に脆弱性の悪用を防ぐことができます。
app_icon
ChainCatcher Building the Web3 world with innovations.