米アップルは２日、移民・税関捜査局（ＩＣＥ）捜査官の位置を知らせる「ＩＣＥＢｌｏｃｋ」や類似のアプリを自社のアプリ配信サービス「アップストア」から削除したと発表した。トランプ政権から要請を受けた。

Appleが、EUのデジタル市場法(DMA)によるゲートキーパー指名を受け、EU圏でApp Store外でのiOSアプリ配布とApp Store外決済を認めると公式に発表しました。

Unit 42 researchers have identified significant overlaps between Microsoft's reported ToolShell exploit chain targeting SharePoint vulnerabilities.

Googleは、マルウェアや金融詐欺に対抗するため、2026年から認証Androidデバイスへのアプリのインストールに、開発者の本人確認を義務付けると発表しました。この要件は、Google Playストアだけでなく、サードパーティのアプリストアや、インターネットからAPKファイル... smhn.infoにアクセスすると、全文を読むことができます。

Googleがサードパーティアプリに課す身元認証は「これまでで最も消費者に不利な動き」であるという指摘 #これまでで最も消費者に不利な動き #GooglePlay #サイドローディング #ITニュース

Apple、EUのDMA対策で欧州でのサイドローディングをOKに（厳格なルールあり）

中央アジアおよび南アジア諸国の通信および製造業分野が、既知のマルウェアPlugX（別名KorplugまたはSOGU）の新たな亜種を配布する継続的なキャンペーンの標的となっています。 「新しい亜種の機能は、RainyDayおよびTurianバックドアと重複しており、DLLサイドローディングに同じ正規アプリケーションを悪用すること、ペイロードの暗号化・復号に使用されるXOR-RC4-RtlDecompressBufferアルゴリズム、RC4キーの使用などが含まれます」と、Cisco Talosの研究者Joey Chen氏とTakahiro Takeda氏は今週公開した分析で述べています。 サイバーセキュリティ企業は、PlugX亜種に関連する設定が通常のPlugXの設定フォーマットとは大きく異なり、代わりに中国関連の脅威アクターとして知られるLotus Panda（別名Naikon APT）に関連するバックドアRainyDayで使用されているものと同じ構造を採用していることを指摘しています。また、KasperskyによってFoundCoreとして追跡され、中国語話者の脅威グループCycldekに帰属されている可能性もあります。 PlugXはモジュール型リモートアクセス型トロイの木馬（RAT）であり、多くの中国系ハッカーグループによって広く使用されていますが、特にMustang Panda（別名BASIN、Bronze President、Camaro Dragon、Earth Preta、HoneyMyte、RedDelta、Red Lich、Stately Taurus、TEMP.Hex、Twill Typhoon）によって顕著に利用されています。 一方で、Turian（別名QuarianまたはWhitebird）は、中国と関係のある別の高度持続的脅威（APT）グループBackdoorDiplomacy（別名CloudComputatingまたはFaking Dragon）によって、中東を標的としたサイバー攻撃で独占的に使用されているバックドアと評価されています。 被害者の傾向、特に通信会社への集中やマルウェアの技術的実装から、Lotus PandaとBackdoorDiplomacyの間に関係がある可能性を示す証拠が得られており、両者が同一であるか、あるいは共通のベンダーからツールを入手している可能性が浮上しています。 同社が検知したあるインシデントでは、Naikonがカザフスタンの通信会社を標的にしたとされており、同国はBackdoorDiplomacyによって以前から注目されていたウズベキスタンと国境を接しています。さらに、両ハッカー集団が南アジア諸国に注力していることも判明しています。 攻撃チェーンは本質的に、Mobile Popup Applicationに関連する正規の実行ファイルを悪用し、悪意のあるDLLをサイドロードして、PlugX、RainyDay、Turianのペイロードをメモリ上で復号・実行するというものです。脅威アクターによる最近の攻撃の波では、RainyDayと同じ設定構造を持ち、キーロガープラグインを内蔵したPlugXが多用されています。 「NaikonとBackdoorDiplomacyの間に明確な関係があると結論付けることはできませんが、標的の選定、ペイロードの暗号化・復号方法、暗号鍵の再利用、同じベンダーがサポートするツールの使用など、顕著な重複点があります」とTalosは述べています。「これらの類似点は、本キャンペーンにおいて中国語話者のアクターとの中程度の信頼性のある関連を示唆しています。」 Mustang PandaによるBookwormマルウェアの詳細# この情報公開は、Palo Alto Networks Unit 42がMustang Pandaアクターによって2015年以降使用され、侵害されたシステムを広範に制御するためのBookwormマルウェアの内部構造に光を当てたものです。この高度なRATは、任意コマンドの実行、ファイルのアップロード／ダウンロード、データの持ち出し、持続的なアクセスの確立といった機能を備えています。 今年3月初め、同サイバーセキュリティベンダーは、東南アジア諸国連合（ASEAN）に関係する国々を標的とした攻撃でこのマルウェアが配布されていることを明らかにしました。 Bookwormは、C2（コマンド＆コントロール）目的で正規に見えるドメインや侵害されたインフラを利用し、通常のネットワークトラフィックに紛れ込むよう設計されています。また、マルウェアの一部の亜種は、2022年後半以降Mustang Pandaに関連付けられている既知のバックドアTONESHELLとの重複も確認されています。 PlugXやTONESHELLと同様に、Bookwormを配布する攻撃チェーンもDLLサイドローディングによるペイロード実行に依存していますが、新しい亜種ではシェルコードをUUID（ユニバーサル一意識別子）文字列としてパッケージ化し、それをデコードして実行する手法が採用されています。 「Bookwormは独自のモジュール型アーキテクチャで知られており、コア機能をC2サーバーから直接追加モジュールをロードすることで拡張できます」とUnit 42の研究者Kyle Wilhoit氏は述べています。「このモジュール性により静的解析がより困難になり、Leaderモジュールは特定の機能を提供する他のDLLに依存しています。」 「Bookwormの展開と適応は、他のStately Taurusの作戦と並行して行われており、アクターの武器庫における長期的な役割を示しています。また、グループによるその開発と利用への持続的かつ長期的なコミットメントも示唆しています。」 翻訳元:

Googleは2024年3月7日、AndroidとGoogle Playの説明会を開催した。来日中の Google政府渉外・公共政策担当バイスプレジデントであるウィルソン・ホワイト（Wilson White）氏が登壇し、AndroidとGoogle Playの歴史や現在のエコシステムを語った。サイドローディングについての言及もあった。

PlugX and Bookworm campaigns strike Asian telecom and ASEAN targets using DLL side-loading and modular RATs.

グーグルは8月25日、Androidのセキュリティ強化策として、2026年から順次、サイドローディング（直接インストール）を含むすべてのアプリに対して、開発者の身元確認を義務付ける方針を明らかにした

大人気ゲーム、フォートナイトなどが4年ぶりにiOSに戻ってきます。iOSユーザーには朗報ですが、サムソンユーザーには残念なニュースに。

A new attack targeting Microsoft Teams users used vishing, remote access tools and DLL sideloading to deploy a JavaScript backdoor

Mustang Panda has enhanced its arsenal with updated ToneShell backdoor variants and a new lateral movement tool, StarProxy, targeting organizations in Myanmar and other regions.

2025年12月から全面施行予定の「スマホ新法」の運用ガイドラインが公開されました。競争上必要な規制が盛り込まれていますが、アップルなど規制対象事業者から「EUの二の舞にならないか」訝しむ動きが見えます。