Tag: Vulnerability

CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃
CVE-2024-6670およびCVE-2024-6671の検出: WhatsUp Goldの重要なSQLインジェクション脆弱性を悪用したRCE攻撃

ハッカーは、野外攻撃のためにProgress Software WhatsUp Goldにおける新たに特定された脆弱性に対するPoCエクスプロイトを武器化しています。防御者は最近、 RCE攻撃 がCVE-2024-667 […]

Read More
ユニット29155攻撃の検出:ロシア関連の軍事情報部がグローバルに重要インフラを標的に
ユニット29155攻撃の検出:ロシア関連の軍事情報部がグローバルに重要インフラを標的に

悪名高いロシア系のハッカーグループは、防衛勢力にとって手強い挑戦を突きつけており、敵対者のTTPを継続的にアップグレードし、検出回避技術を強化しています。ウクライナで全面戦争が勃発した後、 ロシア支援のAPT集団 は、新 […]

Read More
RansomHub検出:FBI、CISA、パートナーが重要インフラ組織を標的とする増大中のRaaS変種への警告を発表
RansomHub検出:FBI、CISA、パートナーが重要インフラ組織を標的とする増大中のRaaS変種への警告を発表

イラン支援の共同サイバーセキュリティ勧告が防御者に警告を発している直後に Pioneer Kittenの複数のランサムウェアグループとの協力が行われる中、サイバースレットの状況に再びランサムウェア活動の急増が引き起こされ […]

Read More
パイオニアキトン攻撃の検出:CISA、DC3、およびFBIがランサムウェアギャングと協力するイランの国家支援アクターが米国および中東を標的にしていると警告
パイオニアキトン攻撃の検出:CISA、DC3、およびFBIがランサムウェアギャングと協力するイランの国家支援アクターが米国および中東を標的にしていると警告

2024年8月28日、FBI、国防総省、CISAは、イラン関連の敵対者による作戦の急増についてサイバーセキュリティの専門家に警告する合同勧告を発表しました。これらのアクターは、ますます ランサムウェア ギャングと協力して […]

Read More
CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得
CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得

開示から数週間後、 CVE-2024-38112、Void Banshee グループによって Atlantida スティーラーを配布するために悪用された重大な脆弱性に続き、別のセキュリティ欠陥が注目されました。複数のラン […]

Read More
Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users
Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users

マイクロソフトの最近のパッチ火曜日更新により、CVE-2024-38112の脆弱性が対処された後、研究者はVoid Banshee APTによる高度なキャンペーンを明らかにしました。このキャンペーンは、ゼロデイ攻撃を通じ […]

Read More
APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う
APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う

オーストラリア、アメリカ、カナダ、ドイツ、イギリス、ニュージーランド、韓国、日本の法執行機関から発行された最新の勧告では、増大する脅威について警告しています。 APT40 は北京の国家安全部(MSS)を代表して運営されま […]

Read More
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]

Read More
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成

サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]

Read More
UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying
UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying

2024年第1四半期、中国、北朝鮮、イラン、ロシアのアドバンスト・パーシステント・スレット(APT)グループは、大規模なサイバー諜報キャンペーンを進めるために、著しく強化され革新的な攻撃能力を示しました。この活動の急増は […]

Read More