セキュリティ研究者は、日本の組織を標的とする、悪名高いLazarus APTによって展開されている継続的な悪意のある活動を観察しています。感染のほとんどは同じルーチンに従い、 VSingleおよびValeforBetaマ […]
新たなHadesランサムウェアが主要な米ベンダーを攻撃
セキュリティ研究者たちは、Hadesランサムウェアを使用して大手米国企業を標的とする現在進行中の悪意のあるキャンペーンを発見しました。少なくとも3つの米国ベンダーが、2020年12月以来、未知の金銭的動機を持つ攻撃者によ […]
中国のAPTが世界中の5Gプロバイダを標的に
McAfeeのAdvanced Threat Research (ATR) ストラテジック・インテリジェンスチームは 明らかにしました 主要な通信プロバイダーを世界中で標的とした長期的なサイバー・エスピオナージ作戦を。セ […]
マイクロソフトとFireEye、新たなマルウェアサンプルをSolarWinds攻撃者に関連付けて発表
マイクロソフト脅威インテリジェンスセンターとMicrosoft 365 Defenderリサーチチームが行った最近の分析では、悪名高いNobelium APTが壊滅的なSolarWindsのサプライチェーン攻撃の際に適用 […]
Contiランサムウェア、北米および欧州でダブル・エクストーション攻撃を実行
サイバーセキュリティの分野では比較的新しい脅威であるにもかかわらず、Contiランサムウェアはすでに世界中の組織にとって大きな脅威となっています。2020年5月に出現して以来、セキュリティ研究者は北アメリカや西ヨーロッパ […]
F5 BIG-IPおよびBIG-IQにおける重大な脆弱性が脆弱なシステムでのリモートコード実行を可能に
2021年3月10日、F5はリモート攻撃者が脆弱なホストを完全に制御するために悪用する可能性がある一連の重大なセキュリティ問題に対応しました。ベンダーによると、4つの重大なバグがBIG-IPおよびBIG-IQ製品に存在し […]
オペレーション・エクスチェンジ・マローダー
HAFNIUM APT、Microsoft Exchangeのゼロデイ脆弱性を悪用してデータを盗み、マルウェアをインストールする 2021年1月、Violexityのセキュリティ研究者は 明らかにしました 中国に関連する […]
IBM QRadar リモートコード実行の脆弱性 (CVE-2020-4888) 検出
2021年1月27日、IBMはQRadar SIEMに影響を与える深刻なリモートコード実行の脆弱性に対する公式パッチをリリースしました。 CVE-2020-4888 説明 このセキュリティホールは、Javaの逆シリアル化 […]
VMware vCenterにおける重大な認証なしリモートコード実行の脆弱性 (CVE-2021-21972)
2021年2月23日、VMwareは、デフォルトのvCenter Serverプラグインにおける重大な不正なリモートコード実行(RCE)バグ(CVE-2021-21972)に対処しました。発表と アドバイザリ がリリース […]
Silver Sparrow: 新しいMacマルウェアが謎の目的でユーザーに密かに感染
サイバーセキュリティアナリストは、Appleユーザーを攻撃する高度なマルウェアサンプルを野外で検出しました。Red Canary、Malwarebytes、およびVMWare Carbon Blackの共同研究 では 1 […]