国家主体攻撃者は、マルウェアを配布するためにブロックチェーンを利用するようになり、EtherHidingと呼ばれるこの手法は、その活動の妨害を困難にしています。サイバー犯罪者は、Google検索広告を悪用してmacOSユーザーを騙し、AMOSのような情報窃盗マルウェアをインストールする偽ソフトウェアをダウンロードさせています。TikTok動画もマルウェア配布の新たな経路となっており、ユーザーは感染につながる可能性のあるコマンドの実行を促されています。セキュリティ研究者は、2つのDNS解決アプリケーション、CVE-2025-40778およびCVE-2025-40780にキャッシュポイズニングの脆弱性を特定しており、これによりユーザーが悪意のあるサイトにリダイレクトされる可能性があります。2019年に初めて登場した高度な情報窃盗マルウェアであるSnakeStealerは、認証情報や仮想通貨ウォレット情報を盗む能力を持ち、引き続き脅威となっています。AI生成コードは、速度と人間が書いたコードと同程度の脆弱性密度を提供しますが、その作成における判断力の欠如がリスクをもたらします。悪意のあるブラウザ拡張機能は、AI搭載ブラウザのAIサイドバーを模倣し、フィッシングやマルウェア感染につながる可能性があります。ユーザーは、特にソーシャルメディアや検索結果からの信頼できないソースからのコマンドの実行を避けるように警告されています。これらの進化し続ける高度な脅威により、サイバーセキュリティのキャリアは依然として堅調です。著者は、前週の公開を見落としたヒューマンエラーを認めています。
dev.to
Security news weekly round-up - 24th October 2025
RSS Hunter
2025-10-24