The Gentlemenランサムウェア検知:グループポリシーを悪用し高度なツールを用いる新たな攻撃キャンペーンが重要組織を標的に

Posted on by Veronika Telychko

新たに特定されたBQTLOCKランサムウェア(フルRaaSモデル経由で配布)の直後、セキュリティ研究者は別の大規模なランサムウェア作戦を検出しました。以前は未確認だったグループ、「The Gentlemen」は、高度に専 […]

MostereRAT検知:攻撃者がAnyDeskとTightVNCを悪用しWindowsシステムに持続的アクセス

Posted on by Daryna Olyniychuk

フィッシングは、ソーシャルエンジニアリング攻撃を実行する手法として広く認識されています。最近、ディフェンダーは、WindowsデバイスにMostereRATを配布する非常に標的化されたフィッシングキャンペーンを特定しまし […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8月下旬、AppleはiOS、iPadOS、およびmacOSに存在する深刻な範囲外書き込みのゼロデイ脆弱性CVE-2025-43300に対する緊急アップデートを急遽リリースしました。しかし、話はこれだけでは終わりません。 […]

UNC6384攻撃検知:中国関連グループが外交官を標的にし、Webトラフィックを乗っ取りPlugX亜種を拡散

Posted on by Veronika Telychko

中国支援のハッキング集団として追跡されている UNC6384 は、東南アジアの外交官や世界各地の組織を標的にしたサイバーエスピオナージ攻撃に関与していることが確認されています。本キャンペーンでは、ウェブトラフィックをハイ […]

CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に

Posted on by Daryna Olyniychuk

Dockerは、クラウドネイティブアプリケーション、CI/CDパイプライン、マイクロサービスを大規模に支える現代の企業インフラの中核のひとつです。そのため、Dockerイメージやランタイムに存在する脆弱性は特に危険であり […]