Tag: Sigma

攻撃者は、悪意あるキャンペーンにおいてしばしば正当なツールを利用します。この人気のある AnyDesk リモートユーティリティも、攻撃者によって多く悪用されています。サイバー防衛者は、CERT-UA活動を偽装した悪意ある […]

Windows LDAP の重大な RCE 脆弱性に対する最初の PoC エクスプロイトのリリースに続き、 CVE-2024-49112として知られる、Windows 環境における同じソフトウェア プロトコルのもう一つの […]

新しい年、新たな脅威がサイバー防御者を待ち受けています。サイバーセキュリティの研究者たちは、悪名高いBanshee Stealerの新しい変種を発見しました。これは世界中のAppleユーザーをますます標的にしています。こ […]

現代のサイバー脅威の状況は、攻撃者に標的システムの完全なリモート・コントロールを許可するマルウェア変種の増加によって特徴づけられています。例えば、悪意のある Remcos RAT フィッシング 攻撃ベクトル経由で拡散され […]

2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]

セキュリティ専門家は、新たな Strela Stealer キャンペーンを発見しました。このキャンペーンは、メール認証情報を盗むマルウェアの新しいバージョンを利用しています。更新されたマルウェアは、機能が強化されており、 […]

に続いて、 UAC-0099によるサイバースパイキャンペーンが フィッシング攻撃ベクターを経由して、ウクライナの組織を標的とするサイバー脅威の場で、もう1つのハッカー集団が進化しています。CERT-UAは、防御者に対し、 […]

研究者たちは、音声フィッシング（vishing）を用いて拡散する新しい悪意のあるキャンペーンを発見しました。 DarkGateマルウェア。この攻撃では、敵対者がMicrosoft Teamsの通話で既知のクライアントを装 […]

The UAC-0099 2022年後半からウクライナに対して標的型サイバー諜報攻撃を展開しているハッカー集団が、サイバー脅威の舞台に再登場。 CERT-UAチーム は、2024年11月から12月にかけて、フィッシング攻 […]

著名な攻撃は一般的に使用されるソフトウェア製品の脆弱性を悪用することからよく始まります。 RCE 2024年10月末、セキュリティ研究者がFortiManager API (CVE-2024-47575) にある重大な脆 […]