Tag: Vulnerability

CVE-2024-49112 検出: クリティカルなLDAP RCE脆弱性のゼロクリックPoCエクスプロイトが未パッチのWindowsサーバーを破壊する可能性
CVE-2024-49112 検出: クリティカルなLDAP RCE脆弱性のゼロクリックPoCエクスプロイトが未パッチのWindowsサーバーを破壊する可能性

2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]

Read More
UAC-0099攻撃の検出:WinRARエクスプロイトとLONEPAGEマルウェアを使用したウクライナ国家機関に対するサイバースパイ活動
UAC-0099攻撃の検出:WinRARエクスプロイトとLONEPAGEマルウェアを使用したウクライナ国家機関に対するサイバースパイ活動

The UAC-0099 2022年後半からウクライナに対して標的型サイバー諜報攻撃を展開しているハッカー集団が、サイバー脅威の舞台に再登場。 CERT-UAチーム は、2024年11月から12月にかけて、フィッシング攻 […]

Read More
UAC-0001 aka APT28 Attack Detection: Leveraging PowerShell Command in Clipboard as Initial Entry Point
UAC-0001 aka APT28 Attack Detection: Leveraging PowerShell Command in Clipboard as Initial Entry Point

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]

Read More
CVE-2024-47575 検出: FortiManager API の脆弱性がゼロデイ攻撃で悪用される
CVE-2024-47575 検出: FortiManager API の脆弱性がゼロデイ攻撃で悪用される

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

Read More
Earth Simnavaz(APT34としても知られる)攻撃検出:イランのハッカーがWindowsカーネルの脆弱性を利用し、UAEおよび湾岸地域を標的に
Earth Simnavaz(APT34としても知られる)攻撃検出:イランのハッカーがWindowsカーネルの脆弱性を利用し、UAEおよび湾岸地域を標的に

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

Read More
Earth Baxia攻撃検出:中国バックのハッカーがスピアフィッシングを使用し、GeoServerの脆弱性(CVE-2024-36401)を悪用、新しいEAGLEDOORマルウェアを適用してAPACをターゲットに
Earth Baxia攻撃検出:中国バックのハッカーがスピアフィッシングを使用し、GeoServerの脆弱性(CVE-2024-36401)を悪用、新しいEAGLEDOORマルウェアを適用してAPACをターゲットに

2024年第1四半期には、中国や 北朝鮮、イラン、ロシアといった地域からの国家支援APTグループが、特に高度で革新的な敵対者の手法を示し、グローバルなサイバーセキュリティの景観に大きな課題をもたらしました。最近、中国関連 […]

Read More
CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃
CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃

ハッカーは、野外攻撃のためにProgress Software WhatsUp Goldにおける新たに特定された脆弱性に対するPoCエクスプロイトを武器化しています。防御者は最近、 RCE攻撃 がCVE-2024-667 […]

Read More
ユニット29155攻撃の検出:ロシア関連の軍事情報部がグローバルに重要インフラを標的に
ユニット29155攻撃の検出:ロシア関連の軍事情報部がグローバルに重要インフラを標的に

悪名高いロシア系のハッカーグループは、防衛勢力にとって手強い挑戦を突きつけており、敵対者のTTPを継続的にアップグレードし、検出回避技術を強化しています。ウクライナで全面戦争が勃発した後、 ロシア支援のAPT集団 は、新 […]

Read More
RansomHub検出:FBI、CISA、パートナーが重要インフラ組織を標的とする増大中のRaaS変種への警告を発表
RansomHub検出:FBI、CISA、パートナーが重要インフラ組織を標的とする増大中のRaaS変種への警告を発表

イラン支援の共同サイバーセキュリティ勧告が防御者に警告を発している直後に Pioneer Kittenの複数のランサムウェアグループとの協力が行われる中、サイバースレットの状況に再びランサムウェア活動の急増が引き起こされ […]

Read More
パイオニアキトン攻撃の検出:CISA、DC3、およびFBIがランサムウェアギャングと協力するイランの国家支援アクターが米国および中東を標的にしていると警告
パイオニアキトン攻撃の検出:CISA、DC3、およびFBIがランサムウェアギャングと協力するイランの国家支援アクターが米国および中東を標的にしていると警告

2024年8月28日、FBI、国防総省、CISAは、イラン関連の敵対者による作戦の急増についてサイバーセキュリティの専門家に警告する合同勧告を発表しました。これらのアクターは、ますます ランサムウェア ギャングと協力して […]

Read More