新たに特定されたBQTLOCKランサムウェア(フルRaaSモデル経由で配布)の直後、セキュリティ研究者は別の大規模なランサムウェア作戦を検出しました。以前は未確認だったグループ、「The Gentlemen」は、高度に専 […]
MostereRAT検知:攻撃者がAnyDeskとTightVNCを悪用しWindowsシステムに持続的アクセス
フィッシングは、ソーシャルエンジニアリング攻撃を実行する手法として広く認識されています。最近、ディフェンダーは、WindowsデバイスにMostereRATを配布する非常に標的化されたフィッシングキャンペーンを特定しまし […]
Lazarus Group攻撃の検知:ハッカーがPondRAT、ThemeForestRAT、RemotePEマルウェアでツールキットを拡張
Lazarus Group(北朝鮮支援の悪名高いハッカー集団、APT38、Hidden Cobra、Dark Seoulとしても追跡)は、最も危険な高度持続的脅威(APT)グループの1つとして長年にわたり知られています。 […]
CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用
8月下旬、AppleはiOS、iPadOS、およびmacOSに存在する深刻な範囲外書き込みのゼロデイ脆弱性CVE-2025-43300に対する緊急アップデートを急遽リリースしました。しかし、話はこれだけでは終わりません。 […]
CVE-2025-7775 脆弱性:NetScaler を標的とした新たな重大 RCE ゼロデイが積極的に悪用中
iOS、iPadOS、macOS に影響する新たなゼロデイ脆弱性 CVE-2025-43300 の公開に続き、サイバー脅威の現場で新たなゼロデイ脆弱性が確認されました。CVE-2025-7775 は、Citrix Net […]
UNC6384攻撃検知:中国関連グループが外交官を標的にし、Webトラフィックを乗っ取りPlugX亜種を拡散
中国支援のハッキング集団として追跡されている UNC6384 は、東南アジアの外交官や世界各地の組織を標的にしたサイバーエスピオナージ攻撃に関与していることが確認されています。本キャンペーンでは、ウェブトラフィックをハイ […]
BQTLOCKランサムウェア検出:新たなRaaSオペレーターが高度な検出回避技術を採用
Ransomware-as-a-Service (RaaS) は、ダークウェブフォーラムや Telegram などの人気メッセージングプラットフォームで宣伝される拡大中のサイバー犯罪モデルであり、開発者がランサムウェアと […]
CVE-2025-43300 脆弱性:iOS・iPadOS・macOSのゼロデイが積極的に悪用中
夏から秋へと季節が移り変わる中、サイバー脅威の状況は冷めるどころかますます激化しています。WinRARのゼロデイ脆弱性が悪用され、RomComマルウェアの配布に利用されているとの報道に続き、iOS、iPadOS、macO […]
CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に
Dockerは、クラウドネイティブアプリケーション、CI/CDパイプライン、マイクロサービスを大規模に支える現代の企業インフラの中核のひとつです。そのため、Dockerイメージやランタイムに存在する脆弱性は特に危険であり […]
Crypto24ランサムウェア検知:ハッカーが正規ツールとカスタムマルウェアで大企業を秘かに攻撃
ランサムウェアは依然として最も深刻なサイバー脅威のひとつです。2025年のVerizon Data Breach Investigations Report(DBIR)によると、侵害の44%で観測されており、前年の32% […]