最新の脅威

CVE-2023-49103 Detection
CVE-2023-49103 Detection: A Critical Vulnerability in OwnCloud’s Graph API App Leveraged for in-the-Wild Attacks

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

Konni Group Attack Detection
Konni Group Attack Detection: North Korean Hackers Leverage russian-Language Weaponized Word Document to Spread RAT Malware

ディフェンダーは、攻撃者がロシア語のMicrosoft Word文書を武器化して、標的のWindowsインスタンスから機密データを抽出できるマルウェアを配布する新たなフィッシング攻撃を観察しました。この攻撃キャンペーンの […]

Citrix Bleed & LockBit 3.0
LockBit 3.0 ランサムウェア攻撃検出: CVE 2023-4966 Citrix Bleed脆弱性の悪用による防御者への警告をCISA、FBI、国際サイバー当局が発表

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]

CVE-2023-37580 Detection
CVE-2023-37580 検出:4つのハッカーグループが国家組織を狙うZimbraゼロデイ脆弱性を悪用

人気のあるソフトウェア製品に影響を与える脆弱性は、 Zimbra Collaboration Suite (ZCS) のように、公共部門を含む複数の業界ベクトルにある組織を継続的に増大するリスクにさらしています。ディフェ […]

Remcos RAT検知:UAC-0050ハッカーがウクライナの治安機関になりすましてフィッシング攻撃を開始

CERT-UAの研究者は最近、ウクライナに対するフィッシング攻撃に関する新しい注意喚起を発表しました。その攻撃は Remcos RATの配布に関与しています。この悪意あるキャンペーンの背後にいるグループは、大量に偽の送信 […]

CVE-2023-47246 Detection
CVE-2023-47246 検出: Lace Tempest ハッカーがSysAid ITソフトウェアのゼロデイ脆弱性を積極的に悪用

11月には、人気のあるソフトウェア製品におけるゼロデイの新しいセットがサイバー領域に出現しています。 CVE-2023-22518 Confluence データセンターおよびサーバーのすべてのバージョンに影響します。公開 […]

Agonizing Serpens
Agonizing Serpens Attack Detection: Iran-Backed Hackers Target Israeli Tech Firms and Educational Institutions

国家支援の攻撃者がもたらす増大する脅威は、APT集団による洗練された攻撃方法の採用とステルス性および運用セキュリティに対する大規模なシフトにより、ますます増加しています。最近、セキュリティ研究者たちは、イラン関連のハッカ […]

Chinese APT Groups
中国政府支援によるAPT攻撃の検出:Recorded FutureのInsikt Groupの調査に基づく中国国家による攻撃作戦の高度な洗練と成熟化に耐える

過去5年間、 中国の国家支援攻撃キャンペーン は、以前に比べてより高度で巧妙かつよく調整された脅威へと進化しました。この変革は、公開されているセキュリティおよびネットワークインスタンスにおけるゼロデイと既知の脆弱性の広範 […]

CVE-2023-22518 Detection
CVE-2023-22518 検出: Atlassian Confluenceにおける新たな重大な脆弱性の悪用がCerberランサムウェアの展開を引き起こす

重大なConfluenceゼロデイが開示されてからわずか1か月後、 CVE-2023-22515と追跡された、新たな脆弱性がサイバー脅威の舞台に現れ、Atlassian製品に影響を与えています。敵対者は、すべてのバージョ […]

CVE-2023-46604 の検出: HelloKittyランサムウェアの管理者がApache ActiveMQのRCE脆弱性を悪用

11月に入ると、公開されたばかりの CVE-2023-43208、Mirth Connectの脆弱性に続いて、また別のセキュリティバグが現れました。ディフェンダーが、Apache ActiveMQ製品に影響を与える新たな […]