Tag: Threat Hunting Content

XEグループは、ベトナム関連のハッキング集団で、10年以上にわたってサイバー脅威の領域で活動しており、VeraCoreのいくつかの ゼロデイ 脆弱性を悪用したと考えられています。最新のキャンペーンでは、加害者はCVE-2 […]

ウクライナへの全面的な侵攻以来、 ロシア起源のサイバー犯罪グループが ウクライナの国家機関やビジネス部門をスパイ行為と破壊目的で執拗に標的にしてきました。最近、サイバーセキュリティ研究者たちは、7-Zipのゼロデイ脆弱性 […]

Lummaステイラー、悪名高い情報盗みマルウェアがサイバー脅威の領域で再浮上しました。ディフェンダーは最近、GitHubインフラストラクチャを通じてLummaステイラーを配布する高度な敵対者キャンペーンを発見しました。こ […]

金銭的動機を持つハッカーが、ポーランドとドイツを標的とした進行中の悪意のあるキャンペーンの背後にいます。これらのフィッシング攻撃は、複数のペイロードを展開することを目的としており、その中には Agent Tesla, S […]

防御者は、一連の脆弱性について詳しく説明し Ivanti クラウドサービスアプライアンス（CSA）は、さらなる悪用のためにチェーン化できます。 CISAとFBIによる最新の共同警報 は、CVE-2024-8963、CVE […]

攻撃者は、悪意あるキャンペーンにおいてしばしば正当なツールを利用します。この人気のある AnyDesk リモートユーティリティも、攻撃者によって多く悪用されています。サイバー防衛者は、CERT-UA活動を偽装した悪意ある […]

Windows LDAP の重大な RCE 脆弱性に対する最初の PoC エクスプロイトのリリースに続き、 CVE-2024-49112として知られる、Windows 環境における同じソフトウェア プロトコルのもう一つの […]

セキュリティ専門家は、新たな Strela Stealer キャンペーンを発見しました。このキャンペーンは、メール認証情報を盗むマルウェアの新しいバージョンを利用しています。更新されたマルウェアは、機能が強化されており、 […]

に続いて、 UAC-0099によるサイバースパイキャンペーンが フィッシング攻撃ベクターを経由して、ウクライナの組織を標的とするサイバー脅威の場で、もう1つのハッカー集団が進化しています。CERT-UAは、防御者に対し、 […]

研究者たちは、音声フィッシング（vishing）を用いて拡散する新しい悪意のあるキャンペーンを発見しました。 DarkGateマルウェア。この攻撃では、敵対者がMicrosoft Teamsの通話で既知のクライアントを装 […]