悪名高い北朝鮮のハッキング集団 ラザラスグループ(APT38、Dark Seoul、またはHidden Cobraとしても追跡されています)は主に暗号通貨企業を標的とする国家支援の脅威アクターとしての評判を得ています。新 […]
GuLoader検出:マルウェアがフィッシングメールを通じて米国の金融機関を標的に
税務シーズンが本格化し、脅威アクターは金融機関に目を向けています。最新のサイバーセキュリティレポートによれば、米国の会計事務所や他の金融機関は、2022年3月以降、GuLoaderマルウェアを拡散する一連の攻撃キャンペー […]
CVE-2023-28252およびCVE-2023-21554の悪用試行を検出:ランサムウェア攻撃で積極的に使用されるWindowsゼロデイと重大なRCE脆弱性
広く使用されているソフトウェア製品に影響を与えるゼロデイの欠陥が増加する中、 脆弱性の悪用を事前に検出することは、 2021年以来、最も一般的なセキュリティユースケースの一つとなっています。 Microsof […]
DarkCrystal RATマルウェア検出:UAC-0145ハッカーは非ライセンス版Microsoft Officeソフトウェアを初期攻撃手段として悪用
2022年にウクライナに対するサイバー攻撃が250%急増し、そのうち2,000件以上が ロシア関連の脅威アクターによって開始されました 全面的な戦争の開始以来、サイバー防御者たちはウクライナとその同盟国がサイバー強靭性を […]
3CXDesktopAppサプライチェーン攻撃の検出:数百万の3CX顧客を狙うアクティブな侵入キャンペーン
サイバーセキュリティの専門家は、世界中の1,200万人の顧客が使用するビジネスコミュニケーション用ソフトウェアアプリケーションである3CXDesktopAppを悪用する継続中の敵対キャンペーンを発見しました。報告によると […]
CVE-2022-47986のエクスプロイトを検出:IBM Aspera Faspexにおける認証前のリモートコード実行の重大な脆弱性
注意を怠らないでください!攻撃者は、大規模企業がファイル転送手続きを迅速化するために頻繁に使用するIBMのファイル交換アプリケーションAspena Faspexを標的にしています。特に、脅威アクターはアプリに影響を与える […]
MacStealer macOS マルウェア検出:新たな悪質な亜種がiCloud KeyChainからユーザー認証情報を盗む
注目!macOSユーザーを標的とする新たな情報窃盗型マルウェアがサイバー脅威分野で注目を浴びています。サイバーセキュリティ研究者は、iCloud KeyChain、ウェブブラウザ、および暗号通貨ウォレットに保存されたユー […]
フェラーリのデータ侵害が発覚:攻撃者が企業ネットワークにアクセスし、データ漏洩防止のため身代金を要求
フェラーリの大規模なサイバーインシデントは、同社の顧客の一部の個人データが漏洩した可能性があるということで最近話題になりました。イタリアの業界をリードする自動車メーカーであるフェラーリは、組織のITインフラの一部にアクセ […]
CVE-2023-23397 のエクスプロイトを検出: ヨーロッパの政府や軍事機関を標的とする Microsoft Outlook の重大な権限昇格脆弱性
サイバー防衛者のためのセキュリティの警告!マイクロソフトは最近、Microsoft Outlook for Windowsに影響を与える、攻撃者がターゲットとしたインスタンスからハッシュパスワードをダンプできる重大な特権 […]
BlackLotus UEFIブートキット検出: CVE-2022-21894を利用してUEFIセキュアブートを回避しOSのセキュリティメカニズムを無効化
過去数年間に明らかになった統合拡張可能ファームウェアインターフェース(UEFI)のセキュリティ欠陥の増加により、攻撃勢力がそれらを悪用することができるようになっています。2022年には、野生の中で悪名高い MoonBou […]