悪名高いMicrosoft Officeのゼロデイ脆弱性として追跡されている CVE-2022-30190 通称Follinaは、世界中の複数のハッキング組織によってまだ積極的に悪用されています。2022年6月10日、C […]
DogWalk 脆弱性検出:Microsoft Windowsにおける新たなパストラバーサルの欠陥
Microsoft Support Diagnostic Tool (MSDT) のゼロデイセキュリティ欠陥、通称 DogWalk が、新たに現れました。この欠陥はリモートコード実行脆弱性であり、既に積極的に悪用されてい […]
SVCReady マルウェア検出: フィッシングで大量配布される新しいローダー
SVCReadyに出会いましょう、新しい悪意のあるローダーが登場!この新種は、2022年4月以降、フィッシングキャンペーンを通じて大規模に配布され、珍しい感染ルーチンを利用しています。専門家によると、SVCReadyはM […]
CVE-2022-32275とCVE-2022-32276の攻撃試行検出:Grafanaに影響を与える新たな脆弱性
全世界数百万のユーザーに利用されるオープンソースの監視プラットフォームで明らかとなった新しい脆弱性に備えましょう。2021年には、悪名高い CVE-2021-43798 のゼロデイ脆弱性 によりサイバー脅威の舞台で注目を […]
Black Basta ランサムウェア検知: QBotとの新たな協力
QBot、別名Qakbotは、2007年以来存在し、その仲間である脅威アクターグループBlack Bastaは、ほんの数か月前の2022年4月に初めて出現しました。QakbotとBlack Bastaのパートナーシップに […]
POLONIUM検出: ハッカーグループがMicrosoft OneDriveを悪用
POLONIUMと名付けられたハッカーグループが、Microsoft OneDrive個人ストレージサービスを悪用して、カスタムマルウェアインプラントをドロップし、サプライチェーン攻撃を開始することが観察されています。攻 […]
LockBitランサムウェア検出:サイバー犯罪組織Evil Corpのアフィリエイト、すなわちUNC2165、米国制裁の回避を試みる
2019年12月に、 米国財務省外国資産管理局(OFAC)が 悪名高いDridexマルウェアを展開・配布したことで追跡されるロシア関連のサイバー犯罪グループ、Evil Corp(別名Dridex、INDRIK SPIDE […]
CVE-2022-26134 検出: Atlassian Confluenceゼロデイ脆弱性
敵対者は、世界中の脆弱なConfluenceサーバーに対して、注目を集める攻撃を仕掛けています。Atlassianは、すべてのサポートされているConfluence(ServerおよびData Center)バージョンで […]
CVE-2021-40444とCVE-2022-30190のエクスプロイト検出:ウクライナ国家機関へのサイバー攻撃で配信されたCobalt Strikeビーコン
悪名高いCVE-2022-30190こと Follinaが公開されたわずか2日後、セキュリティ研究者はウクライナの国家機関を標的とした攻撃が野外で行われていることを報告しました。2022年6月2日、 CERT-UA は、 […]
EnemyBotマルウェア検出:IoTボットネットがさらに多くのバグを悪用
高度なEnemyBotボットネットの背後にいる脅威アクター、Keksec(別名NeroおよびFreakout)は、より多くのエクスプロイトを活用し、業界の垣根を越えて複数の組織を侵害することでその影響範囲を拡大しています […]