最新の脅威

Kimsuky APT on the Rise
Kimsuky APT攻撃の検出:北朝鮮のハッカーがTRANSLATEXT Chrome拡張機能を悪用して機密データを窃取

北朝鮮に関連する悪名高い脅威アクターとして知られる Kimsuky APTグループ は、サイバー諜報活動により敏感なユーザーデータを不正に収集するための新しい悪意のあるGoogle Chrome拡張機能「TRANSLAT […]

CVE-2024-5806 Detection
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]

GrimResource Attack Detection
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成

サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]

UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying

2024年第1四半期、中国、北朝鮮、イラン、ロシアのアドバンスト・パーシステント・スレット(APT)グループは、大規模なサイバー諜報キャンペーンを進めるために、著しく強化され革新的な攻撃能力を示しました。この活動の急増は […]

Velvet Ant Activity Detection
ベルベットアント活動検出:中国支援のサイバー諜報グループがF5 BIG-IPデバイスに配備されたマルウェアを用いて長期攻撃を展開

中国に関連するサイバースパイグループのVelvet Antは約3年間、F5 BIG-IPデバイスに侵入し、それらを内部C2サーバーとして使用し、マルウェアを展開し、検出を巧妙に回避しながら機密データを盗むために持続性を確 […]

TellYouThePass Ransomware Attack Detection
TellYouThePassランサムウェア攻撃検出:ハッカーがCVE-2024-4577を悪用してWebシェルをインストールしマルウェアを仕込む

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

CVE-2024-4577 Detection
CVE-2024-4577 検出:新たに簡単に悪用され得るPHPの脆弱性がRCEにつながる可能性

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

CVE-2024-29849 exploits detection rule
CVE-2024-29849 Detection: A Critical Auth Bypass In Veeam Backup Enterprise Manager

また新たな一日、新たな脅威がサイバー防衛者に挑戦を投げかけています。今回は、サイバーセキュリティの警告が、認証を回避し、プラットフォームのウェブインターフェースに完全なアクセスを取得するために悪用される、Veem Bac […]

UAC-0020 aka Vermin Attack Detection
UAC-0020 別名 Vermin 攻撃検出: SPECTR マルウェアと SyncThing ユーティリティを使用した SickSync キャンペーンがウクライナ軍を標的に

The Verminハッキンググループ(UAC-0020としても知られる)は再浮上し、ウクライナの武装勢力を標的にしています。ウクライナ武装勢力のサイバーセキュリティセンターと連携してCERT-UAが明らかにした最新の「 […]

UAC-0200攻撃検出: 攻撃者がSignalを利用してウクライナ公共部門を標的にしたフィッシング攻撃を展開し、DarkCrystal RATを拡散

2022年の ロシア・ウクライナ戦争の開始以来、攻撃的な作戦が大幅に増加し、地政学的緊張が世界の企業に与える深刻な影響が浮き彫りになっています。複数のハッキンググループは引き続きウクライナを試験場として利用し、彼らの攻撃 […]