の発生に伴い 世界的なサイバー戦争、Armageddonサイバースパイグループ、別名 Gamaredon またはUAC-0010の悪意ある活動は、ウクライナの国家機関を標的とするサイバー脅威の領域で脚光を浴びています。こ […]
CVE-2022-27925 検出: Zimbra Collaboration Suiteにおけるリモートコード実行(RCE)脆弱性の大規模な悪用
Zimbra Collaboration Suite (ZCS) に見つかった脆弱性の悪用試行が、ウクライナの政府機関に対する標的型サイバースパイ活動で見られるように、サイバー脅威の舞台で注目を集めています。 CVE-2 […]
Ciscoがヤンルオワンにハッキングされた:Sigmaルールキットで関連する悪意のある活動を検出
2022年8月10日に、 シスコ は、今年初めにYanluowangランサムウェアグループによる企業ネットワークのハッキングを正式に確認しました。この技術巨人は、侵害が5月24日に内部で報告され、Ciscoセキュリティイ […]
CVE-2022-31672 検出: VMware vRealize Operations Management Suiteのパッチ済み脆弱性を利用した認証前リモートコード実行エクスプロイト
攻撃チェーン攻撃で利用される可能性のあるVMware製品のセキュリティ欠陥は、2022年5月以来、サイバー脅威の分野で脚光を浴びています。その時、CISAは警告を発しました。 既知のリモートコード実行(RCE)および特権 […]
CVE-2022-30333 Detection: New Security Hole in the UnRAR Utility
アメリカ合衆国クリティカルインフラセキュリティ機関(CISA)は、新しく積極的に悪用されているディレクトリトラバーサルの脆弱性を文書化して、既知の悪用脆弱性のカタログを拡大しました。問題のバグは、CVE-2022-347 […]
SolidBitランサムウェア検出:新種の変異体が人気ビデオゲームとソーシャルメディアプラットフォームのユーザーを標的に
ランサムウェア攻撃は 絶えず増加している傾向となっており 2020年以降、サイバー脅威の領域で流行し続け、2021-2022年も増加しています。サイバーセキュリティ研究者は最近、ゲーマーやソーシャルメディアユーザーを狙っ […]
ダークユーティリティ「C2aaS」プラットフォーム:攻撃者に多様なC2機能を提供
「Dark Utilities」と呼ばれるC2プラットフォームは2022年初頭にリリースされ、現在敵対者の間で注目を集めています。C2 サービスとしての「Dark Utilities」(C2aaS)は、わずか EUR 9 […]
Gwisinの検出: 脅威アクターが韓国企業を標的にしたGwisinランサムウェアを拡散
複数の業界で韓国企業を標的とするGwisinランサムウェアが、サイバー脅威の場で現在増加しています。韓国語を話す脅威アクターに起因するGwisinランサムウェアは、ランダムな個人ではなく特定の組織をターゲットにした攻撃で […]
CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性
研究者たちは、DrayTek Vigorルーターの29モデルに重大なセキュリティホールがあることを明らかにしました。これにより、現在使用されている70万台以上のデバイスが影響を受けています。DrayTek Vigorルー […]
Manjusaka攻撃フレームワーク検出:新しいマルウェアファミリーが急速に作戦を開始
「Manjusaka」と呼ばれる新しい攻撃フレームワークが現在野放しにされています。「Manjusaka」という名前は「牛の花」を意味し、攻撃フレームワークが有する高い攻撃力を表現するものとは程遠いものです。十分な証拠か […]