Clik here to view.
2022年に追加されたC2バグによりDanaBotマルウェアのオペレーターが暴露される
2022年6月のアップデートで導入されたDanaBotマルウェア運用の脆弱性により、最近の法執行活動において、その運用が特定、起訴、解体された。 DanaBotは、2018年から2025年にかけて活動したマルウェア・アズ・ア・サービス(MaaS)プラットフォームで、銀行詐欺、クレデンシャルの窃盗、リモートアクセス、分散型サービス拒否(DDoS)攻撃に使用されていました。...
View ArticleClik here to view.
オペレーション・セキュア」、世界的な情報窃取マルウェアの活動を阻止
コードネーム “Operation Secure “と呼ばれる国際的な法執行活動は、26カ国にまたがる大規模な取り締まりにおいて、情報窃取マルウェアのインフラを標的とし、32人の逮捕者、データの押収、サーバーのテイクダウンをもたらしました。...
View ArticleClik here to view.
ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に
数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用されているオープンソースのウェブサーバーで、Tomcat...
View ArticleClik here to view.
ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Stealth Falcon(別名「FruityArmor」)は、中東の組織に対してサイバースパイ攻撃を行うことで知られる高度持続的脅威(APT)グループです。...
View ArticleClik here to view.
マイクロソフト365コパイロットにゼロクリックAIデータ漏洩の欠陥が発覚
EchoLeak」と名付けられた新たな攻撃は、ゼロクリックのAI脆弱性として初めて知られるもので、攻撃者は対話なしにユーザーのコンテキストからMicrosoft 365 Copilotから機密データを流出させることができる。 この攻撃は2025年1月にAim...
View ArticleClik here to view.
エリー保険、事業中断の背景にサイバー攻撃があったことを確認
Erie InsuranceとErie Indemnity Companyは、最近発生した同社のウェブサイトにおける業務妨害とプラットフォーム停止の背景には、週末に発生したサイバー攻撃があることを明らかにした。 Erie Indemnity Companyは、600万件以上の有効契約を持つ損害保険会社Erie Insurance...
View ArticleClik here to view.
SmartAttack、スマートウォッチを使って航空監視システムからデータを盗む
SmartAttack」と名付けられた新しい攻撃は、スマートウォッチを秘密の超音波信号受信機として使用し、物理的に隔離された(エアギャップ)システムからデータを流出させる。 政府施設、兵器プラットフォーム、原子力発電所などのミッションクリティカルな環境に一般的に配備されているエアギャップシステムは、マルウェア感染やデータ盗難を防ぐために外部ネットワークから物理的に隔離されている。...
View ArticleClik here to view.
フォグ・ランサムウェア攻撃、正規ツールとオープンソースツールの異常な混合を使用
Fogランサムウェアのハッカーは、オープンソースのペンテスト・ユーティリティやSytecaと呼ばれる正規の従業員監視ソフトウェアを含む、珍しいツールセットを使用している。 Fogランサムウェアは昨年5月、漏洩したVPN認証情報を利用して被害者のネットワークにアクセスすることが初めて確認された。 侵入後、彼らは「パス・ザ・ハッシュ」攻撃を使って管理者権限を獲得し、Windows...
View ArticleClik here to view.
GitLab、深刻度の高いアカウント乗っ取りや認証漏れの問題を修正
GitLabは、同社のDevSecOpsプラットフォームにおける複数の脆弱性(攻撃者がアカウントを乗っ取り、将来のパイプラインに悪意のあるジョブを注入することを可能にする脆弱性を含む)に対処するセキュリティアップデートをリリースした。 同社は、これらのセキュリティ上の欠陥に対処するため、GitLab...
View ArticleClik here to view.
Microsoft Edgeが企業向けに安全なパスワード配布を提供
マイクロソフトは、企業環境において従業員がより安全にパスワードを共有できるEdgeの新機能が、一般提供を開始したことを発表した。 セキュアパスワードデプロイメント」として知られるこの機能は、今週からMicrosoft Edge for...
View Article