Tag: Vulnerability

2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]

The UAC-0099 2022年後半からウクライナに対して標的型サイバー諜報攻撃を展開しているハッカー集団が、サイバー脅威の舞台に再登場。 CERT-UAチーム は、2024年11月から12月にかけて、フィッシング攻 […]

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

2024年第1四半期には、中国や 北朝鮮、イラン、ロシアといった地域からの国家支援APTグループが、特に高度で革新的な敵対者の手法を示し、グローバルなサイバーセキュリティの景観に大きな課題をもたらしました。最近、中国関連 […]

ハッカーは、野外攻撃のためにProgress Software WhatsUp Goldにおける新たに特定された脆弱性に対するPoCエクスプロイトを武器化しています。防御者は最近、 RCE攻撃 がCVE-2024-667 […]

悪名高いロシア系のハッカーグループは、防衛勢力にとって手強い挑戦を突きつけており、敵対者のTTPを継続的にアップグレードし、検出回避技術を強化しています。ウクライナで全面戦争が勃発した後、 ロシア支援のAPT集団 は、新 […]

イラン支援の共同サイバーセキュリティ勧告が防御者に警告を発している直後に Pioneer Kittenの複数のランサムウェアグループとの協力が行われる中、サイバースレットの状況に再びランサムウェア活動の急増が引き起こされ […]

2024年8月28日、FBI、国防総省、CISAは、イラン関連の敵対者による作戦の急増についてサイバーセキュリティの専門家に警告する合同勧告を発表しました。これらのアクターは、ますます ランサムウェア ギャングと協力して […]