News 中国ハッカー、州兵に侵入しネットワーク設定を盗む
ソルト・タイフーンとして知られる中国の国家支援ハッキング・グループは、2024年の9ヶ月間、米国陸軍州兵のネットワークに侵入し、発見されないまま、ネットワーク設定ファイルと管理者認証情報を盗み出し、他の政府ネットワークの侵害に使用される可能...
APT
News 
News Hackers abuse Microsoft ClickOnce and AWS services for stealthy attacks
A sophisticated malicious campaign that researchers call OneClik has been leveraging Microsoft’s ClickOnce software depl...
News Microsoft and CrowdStrike partner to link hacking group names
Microsoft and CrowdStrike announced today that they've partnered to connect the aliases used for specific threat groups ...
News Russian Laundry Bear cyberspies linked to Dutch Police hack
A previously unknown Russian-backed cyberespionage group tracked as Laundry Bear has been linked to a September 2024 Du...
News Commvault says recent breach didn’t impact customer backup data
Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure envi...
News 国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News AIレース:ダークAIがリードしているが、グッドAIが追い上げている
サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。 グーグルは最近、国家に支援さ...
News Google says hackers abuse Gemini AI to empower their attacks
Multiple state-sponsored groups are experimenting with the AI-powered Gemini assistant from Google to increase productiv...
News 中国のボットネット、26万台のSOHOルーターやIPカメラをマルウェアに感染させる
FBIとサイバーセキュリティ研究者は、米国および他国の重要インフラを標的に26万台以上のネットワーキングデバイスを感染させた中国製の巨大ボットネット「Raptor Train」を破壊した。 このボットネットは、主に米国と台湾の軍事、政府、高...
News MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される
イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...