macos
閲覧回数 5,553
13人が討論中
注目
最新
原文参照
新たな警告:XCSSETマルウェアがmacOS上の暗号通貨を盗む可能性があります
Microsoftの脅威インテリジェンスの専門家は、macOSを実行しているAppleデバイスのウォレットから暗号通貨を盗む能力を持つ新しいXCSSETマルウェアの変種を発見しました。これは、特に開発者やMac上に暗号を保存している人々にとって深刻な脅威です。
XCSSETはどのように機能するのか?
マルウェア
は2020年に初めて登場し、次のような能力で知られています:
XCSSETはどのように機能するのか?
マルウェア
は2020年に初めて登場し、次のような能力で知られています:
原文参照
警告: "隠れた"マルウェアがブラウザ上の暗号財布を脅かす
セキュリティ研究者は最近、ModStealerという新しいマルウェアを発見しました。これは、ウイルス対策ソフトウェアを回避し、#Windows 、#Linux 、そして#MacOS の暗号財布からデータを盗む能力を持っています。
セキュリティ会社Mosyleによると、ModStealerは偽の求人広告を通じて広まり、Node.jsを使用するプログラマーを狙っています。感染後、このマルウェアはブラウザ上の拡張機能としての暗号財布、システムのログイン情報、そしてデジタル証明書をスキャンし、その後ハッカーが制御するC2サーバーにデータを送信します。
危険な点は、ModStealerがバックグラウンドプログラムとして隠れ、システムと一緒に自動起動するため、ユーザーが発見するのが難しいことです。感染の兆候としては、不明なファイル「.sysupdater.dat」の出現や異常なサーバーへの接続が含まれる可能性があります。
Slowmistの専門家は警告しています。ModStealerは個人ユーザーを脅かすだけでなく、暗号業界全体に広範なリスクをもたらす可能性があり、ウォレットのデータが大量に悪用されると、オンチェーン攻撃を引き起こす可能性があります。
その前に、LedgerのCTOも取引におけるウォレットアドレスを置き換える能力を持つマルウェアパッケージについて警告しており、暗号エコシステムがハッカーのますます複雑な標的になっていることを示しています。
⚠️ リスク警告: ソフトウェアウォレットおよび取引所のユーザーは、セキュリティを強化し、資産損失のリスクを避けるためにデバイスを十分に確認する必要があります。#anh_ba_cong
セキュリティ研究者は最近、ModStealerという新しいマルウェアを発見しました。これは、ウイルス対策ソフトウェアを回避し、#Windows 、#Linux 、そして#MacOS の暗号財布からデータを盗む能力を持っています。
セキュリティ会社Mosyleによると、ModStealerは偽の求人広告を通じて広まり、Node.jsを使用するプログラマーを狙っています。感染後、このマルウェアはブラウザ上の拡張機能としての暗号財布、システムのログイン情報、そしてデジタル証明書をスキャンし、その後ハッカーが制御するC2サーバーにデータを送信します。
危険な点は、ModStealerがバックグラウンドプログラムとして隠れ、システムと一緒に自動起動するため、ユーザーが発見するのが難しいことです。感染の兆候としては、不明なファイル「.sysupdater.dat」の出現や異常なサーバーへの接続が含まれる可能性があります。
Slowmistの専門家は警告しています。ModStealerは個人ユーザーを脅かすだけでなく、暗号業界全体に広範なリスクをもたらす可能性があり、ウォレットのデータが大量に悪用されると、オンチェーン攻撃を引き起こす可能性があります。
その前に、LedgerのCTOも取引におけるウォレットアドレスを置き換える能力を持つマルウェアパッケージについて警告しており、暗号エコシステムがハッカーのますます複雑な標的になっていることを示しています。
⚠️ リスク警告: ソフトウェアウォレットおよび取引所のユーザーは、セキュリティを強化し、資産損失のリスクを避けるためにデバイスを十分に確認する必要があります。#anh_ba_cong
原文参照
🚨 北朝鮮のハッカーが新しいmacOSマルウェアで暗号通貨を狙う—知っておくべきこと
北朝鮮のハッカーは、macOSシステムをターゲットにした高度な新しいマルウェアであるNimDoorを使用して、暗号業界へのサイバー攻撃をエスカレートさせています。"Zoom SDKインストーラー"のような通常のソフトウェアアップデートに偽装されており、この脅威はWeb3および暗号スタートアップに対するリスクの高まりを示しています。
攻撃の仕組み:
1️⃣ 被害者は偽のTelegramの連絡先やフィッシングメールによって誘導されます。
2️⃣ 悪意のあるAppleScript(ホワイトスペースの層の下に隠れている)が攻撃者が制御するサーバーからペイロードをダウンロードします。
3️⃣ このマルウェアは、次のものを盗むために持続的なバイナリ(珍しいプログラミング言語であるNimで書かれた)を展開します:
ブラウザの認証情報(Chrome/Firefox)
Telegramデータ
暗号ウォレット情報
4️⃣ 盗まれたデータは圧縮され、北朝鮮のサーバーに送信されます。
暗号通貨にとって重要な理由:
回避戦術: Nim、Go、Rustなどのあまり一般的でない言語を使用することで、ハッカーは従来のセキュリティツールを回避するのに役立ちます。
ラザルスグループに関連: 北朝鮮のサイバー犯罪者は、2024年だけで暗号通貨で$1.3B以上を盗んでいます(Chainalysis)。
より広範な脅威: 偽の求人広告、偽装された企業、マルウェアに感染した"アップデート"が一般的な侵入ポイントになりつつあります。
安全を保つ方法:
✔️ URL/送信者を確認する – メールのドメインとダウンロード元を再確認します。
✔️ 勧誘のないリンクを避ける – 特に"緊急"ソフトウェアアップデートに対して。
✔️ ハードウェアウォレットを使用する – 暗号資産を日常使用するデバイスから隔離します。
⚠️ 北朝鮮のサイバー戦争が進化しています—警戒を怠らず、資産を保護してください!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
北朝鮮のハッカーは、macOSシステムをターゲットにした高度な新しいマルウェアであるNimDoorを使用して、暗号業界へのサイバー攻撃をエスカレートさせています。"Zoom SDKインストーラー"のような通常のソフトウェアアップデートに偽装されており、この脅威はWeb3および暗号スタートアップに対するリスクの高まりを示しています。
攻撃の仕組み:
1️⃣ 被害者は偽のTelegramの連絡先やフィッシングメールによって誘導されます。
2️⃣ 悪意のあるAppleScript(ホワイトスペースの層の下に隠れている)が攻撃者が制御するサーバーからペイロードをダウンロードします。
3️⃣ このマルウェアは、次のものを盗むために持続的なバイナリ(珍しいプログラミング言語であるNimで書かれた)を展開します:
ブラウザの認証情報(Chrome/Firefox)
Telegramデータ
暗号ウォレット情報
4️⃣ 盗まれたデータは圧縮され、北朝鮮のサーバーに送信されます。
暗号通貨にとって重要な理由:
回避戦術: Nim、Go、Rustなどのあまり一般的でない言語を使用することで、ハッカーは従来のセキュリティツールを回避するのに役立ちます。
ラザルスグループに関連: 北朝鮮のサイバー犯罪者は、2024年だけで暗号通貨で$1.3B以上を盗んでいます(Chainalysis)。
より広範な脅威: 偽の求人広告、偽装された企業、マルウェアに感染した"アップデート"が一般的な侵入ポイントになりつつあります。
安全を保つ方法:
✔️ URL/送信者を確認する – メールのドメインとダウンロード元を再確認します。
✔️ 勧誘のないリンクを避ける – 特に"緊急"ソフトウェアアップデートに対して。
✔️ ハードウェアウォレットを使用する – 暗号資産を日常使用するデバイスから隔離します。
⚠️ 北朝鮮のサイバー戦争が進化しています—警戒を怠らず、資産を保護してください!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
原文参照
🚨 Banshee マルウェアが 1 億人を超える Apple ユーザーを脅かす! 🚨
🚨 新しい MacOS マルウェア Banshee が検出を回避! 🚨
Check Point の研究者は、Banshee という危険な macOS マルウェアを発見しました。このマルウェアは、Apple の暗号化方式を悪用して 2 か月以上にわたってウイルス対策をすり抜けてきました。😱
🔒 何が危険にさらされているのか?
1 億人を超える Apple ユーザーが影響を受ける可能性があります!
Apple に組み込まれている暗号化では、このマルウェアを阻止するには不十分です。
Forbes は、これが Mac ユーザーにもたらす本当の危険について警告しています。しかし、セキュリティ専門家の Patrick Wardle は、この脅威は危険というよりも誇大広告である可能性があると示唆しています。
💡 警戒を怠らないでください! セキュリティを更新し、疑わしいアクティビティには注意してください。
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
🚨 新しい MacOS マルウェア Banshee が検出を回避! 🚨
Check Point の研究者は、Banshee という危険な macOS マルウェアを発見しました。このマルウェアは、Apple の暗号化方式を悪用して 2 か月以上にわたってウイルス対策をすり抜けてきました。😱
🔒 何が危険にさらされているのか?
1 億人を超える Apple ユーザーが影響を受ける可能性があります!
Apple に組み込まれている暗号化では、このマルウェアを阻止するには不十分です。
Forbes は、これが Mac ユーザーにもたらす本当の危険について警告しています。しかし、セキュリティ専門家の Patrick Wardle は、この脅威は危険というよりも誇大広告である可能性があると示唆しています。
💡 警戒を怠らないでください! セキュリティを更新し、疑わしいアクティビティには注意してください。
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
原文参照
🚨 セキュリティ警告 🚨
Appleのオペレーティングシステム — iOS、iPadOS、macOS — は、すでにサイバー攻撃で悪用されている高リスクの脆弱性に直面しています。PANewsによると。
🔎 何が起こったのか?
ネットワークセキュリティ脅威 & 脆弱性情報共有プラットフォーム(NVDB)が、AppleのImageIOフレームワークにおける境界外書き込みの欠陥を指摘しました。
⚠️ 悪意のある画像ファイルを処理する際、この欠陥によりメモリの破損が引き起こされる可能性があり → 攻撃者がデバイスを侵害するための扉を開くことになります。
💡 なぜ重要なのか:
🔸 Appleデバイスは、個人および企業のエコシステムの両方で広く使用されています。
🔸 成功した悪用は、機密データを盗むか、影響を受けたデバイスに保存された暗号ウォレットに対する攻撃をエスカレートさせる可能性があります。
🔸 タイムリーなソフトウェア更新の重要性を強調しています。
🛡 安全を保つために:
✅ セキュリティパッチが利用可能になったら、すぐにAppleデバイスを更新してください。
✅ 信頼できないソースからのファイルのダウンロードを避けてください。
✅ 暗号ウォレットと機密アプリを隔離してください。
👂 コミュニティのチェックイン:
Appleは、増加するサイバー脅威に対してそのエコシステムを守るために十分なことをしていると思いますか?それとも攻撃の対象が大きくなる一方ですか?あなたの意見を以下にお聞かせください ⬇️
#Apple #サイバーセキュリティ #暗号セキュリティ #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack
Appleのオペレーティングシステム — iOS、iPadOS、macOS — は、すでにサイバー攻撃で悪用されている高リスクの脆弱性に直面しています。PANewsによると。
🔎 何が起こったのか?
ネットワークセキュリティ脅威 & 脆弱性情報共有プラットフォーム(NVDB)が、AppleのImageIOフレームワークにおける境界外書き込みの欠陥を指摘しました。
⚠️ 悪意のある画像ファイルを処理する際、この欠陥によりメモリの破損が引き起こされる可能性があり → 攻撃者がデバイスを侵害するための扉を開くことになります。
💡 なぜ重要なのか:
🔸 Appleデバイスは、個人および企業のエコシステムの両方で広く使用されています。
🔸 成功した悪用は、機密データを盗むか、影響を受けたデバイスに保存された暗号ウォレットに対する攻撃をエスカレートさせる可能性があります。
🔸 タイムリーなソフトウェア更新の重要性を強調しています。
🛡 安全を保つために:
✅ セキュリティパッチが利用可能になったら、すぐにAppleデバイスを更新してください。
✅ 信頼できないソースからのファイルのダウンロードを避けてください。
✅ 暗号ウォレットと機密アプリを隔離してください。
👂 コミュニティのチェックイン:
Appleは、増加するサイバー脅威に対してそのエコシステムを守るために十分なことをしていると思いますか?それとも攻撃の対象が大きくなる一方ですか?あなたの意見を以下にお聞かせください ⬇️
#Apple #サイバーセキュリティ #暗号セキュリティ #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack
原文参照
🚨 アップル緊急セキュリティアラート 🚨
アップルは、実際に悪用されているゼロデイ脆弱性に対する重要なパッチをリリースしました。
🔴 CVE-2025-43300 – ImageIOにおけるバッファオーバーフロー
リスク: 悪意のある画像ファイルがあなたのiPhone、iPad、またはMacを完全に制御する可能性があります。
タイプ: ゼロクリックエクスプロイト(ユーザーの操作は不要です)。
攻撃チェーン: スパイウェアをインストールするためにWhatsAppのゼロデイ(CVE-2025-55177)と併用されます。
📱 対象OSとデバイス
iOS / iPadOS: 18.6.2以前(または古いモデル用の17.7.10)
macOS Sequoia: 15.6.1以前
macOS Sonoma: 14.7.8以前
macOS Ventura: 13.7.8以前
👉 ほぼすべての最近のiPhone、iPad、およびMacが脆弱です。
⚡ すぐにやるべきこと
1. iPhone/iPadを更新 → 設定 > 一般 > ソフトウェアアップデート
2. Macを更新 → メニュー > システム設定 > 一般 > ソフトウェアアップデート
3. 自動更新を有効にして保護を維持
🔐 安全を保ってください。できるだけ早く更新してください。
#Apple #iOS #MacOS #CyberSecurity #ZeroDay
アップルは、実際に悪用されているゼロデイ脆弱性に対する重要なパッチをリリースしました。
🔴 CVE-2025-43300 – ImageIOにおけるバッファオーバーフロー
リスク: 悪意のある画像ファイルがあなたのiPhone、iPad、またはMacを完全に制御する可能性があります。
タイプ: ゼロクリックエクスプロイト(ユーザーの操作は不要です)。
攻撃チェーン: スパイウェアをインストールするためにWhatsAppのゼロデイ(CVE-2025-55177)と併用されます。
📱 対象OSとデバイス
iOS / iPadOS: 18.6.2以前(または古いモデル用の17.7.10)
macOS Sequoia: 15.6.1以前
macOS Sonoma: 14.7.8以前
macOS Ventura: 13.7.8以前
👉 ほぼすべての最近のiPhone、iPad、およびMacが脆弱です。
⚡ すぐにやるべきこと
1. iPhone/iPadを更新 → 設定 > 一般 > ソフトウェアアップデート
2. Macを更新 → メニュー > システム設定 > 一般 > ソフトウェアアップデート
3. 自動更新を有効にして保護を維持
🔐 安全を保ってください。できるだけ早く更新してください。
#Apple #iOS #MacOS #CyberSecurity #ZeroDay
原文参照
🚨 緊急セキュリティ警告: 北朝鮮ハッカーが新しい「NimDoor」macOSマルウェアを用いて暗号企業を標的に
北朝鮮のハッカーに関連した高度なサイバー攻撃キャンペーンが、暗号企業のAppleデバイスに「NimDoor」という隠れたマルウェアを介して侵入しています。以下はセキュリティ専門家が発見したことです:
🛑 攻撃の仕組み
1️⃣ ソーシャルエンジニアリングの誘惑
ハッカーはTelegramで信頼できる連絡先を装う
被害者は偽の「Google Meet」通話に参加するように騙される(実際にはZoom)
2️⃣ マルウェア配布
Zoom SDKの更新として偽装された悪意のあるファイルを送信
macOSの保護を回避するNimDoorマルウェアをインストール
3️⃣ データ窃盗フェーズ
暗号ウォレットキーとブラウザ認証情報を盗む
Telegramデータをターゲットにし(暗号化されたチャットと復号鍵を抽出)
検出を回避するために10分の遅延後にアクティブ化
🔍 このマルウェアが危険な理由
Nim言語で書かれている(macOS攻撃には珍しい)
クロスプラットフォームの能力(Windows/Linuxでも動作)
従来のセキュリティツールを回避
Lazarusグループに関連している(30億ドル以上の暗号ハックの責任)
🛡️ 自分自身を守る方法
✅ すべての会議リンクを確認する(URLを再確認)
✅ 突然の「更新」を決してインストールしない
✅ 暗号ストレージにはハードウェアウォレットを使用
✅ すべてのアカウントで2FAを有効にする
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 あなたの会社は同様のフィッシング試行に直面しましたか?
他の人が安全を保つのを助けるために警告を共有してください!
北朝鮮のハッカーに関連した高度なサイバー攻撃キャンペーンが、暗号企業のAppleデバイスに「NimDoor」という隠れたマルウェアを介して侵入しています。以下はセキュリティ専門家が発見したことです:
🛑 攻撃の仕組み
1️⃣ ソーシャルエンジニアリングの誘惑
ハッカーはTelegramで信頼できる連絡先を装う
被害者は偽の「Google Meet」通話に参加するように騙される(実際にはZoom)
2️⃣ マルウェア配布
Zoom SDKの更新として偽装された悪意のあるファイルを送信
macOSの保護を回避するNimDoorマルウェアをインストール
3️⃣ データ窃盗フェーズ
暗号ウォレットキーとブラウザ認証情報を盗む
Telegramデータをターゲットにし(暗号化されたチャットと復号鍵を抽出)
検出を回避するために10分の遅延後にアクティブ化
🔍 このマルウェアが危険な理由
Nim言語で書かれている(macOS攻撃には珍しい)
クロスプラットフォームの能力(Windows/Linuxでも動作)
従来のセキュリティツールを回避
Lazarusグループに関連している(30億ドル以上の暗号ハックの責任)
🛡️ 自分自身を守る方法
✅ すべての会議リンクを確認する(URLを再確認)
✅ 突然の「更新」を決してインストールしない
✅ 暗号ストレージにはハードウェアウォレットを使用
✅ すべてのアカウントで2FAを有効にする
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 あなたの会社は同様のフィッシング試行に直面しましたか?
他の人が安全を保つのを助けるために警告を共有してください!
さらにコンテンツを探すには、ログインしてください