APT28

news

CISA、ロシアのハッカーが悪用したバグにパッチを当てるよう政府機関に命令

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は木曜日、既知の悪用された脆弱性 (KEV) リストにさらに 6 つのセキュリティ上の欠陥を追加しました。 そのうちの 3 件は、ロシアの APT28 サイバースパイによって悪...
news

ロシアのAPT28ハッカーがウクライナ政府の電子メールサーバーに侵入

画像: Bing Image Creator APT28として追跡され、ロシア参謀本部情報総局(GRU)に関連する脅威グループが、政府機関を含む複数のウクライナ組織に属するRoundcube電子メールサーバーに侵入した。 これらの攻撃では、...
news

ハッカーは偽の「Windows Update」ガイドを使用してウクライナ政府を標的にしています

ウクライナのコンピューター緊急対応チーム (CERT-UA) は、ロシアのハッカーが国内のさまざまな政府機関を標的にして、サイバー攻撃に対する防御として Windows を更新する方法についての指示が含まれていると思われる悪意のある電子メー...
news

Google: ウクライナは、2023 年にロシアのフィッシング攻撃の 60% の標的にされました

Google の脅威分析グループ (TAG) は、2023 年にウクライナの重要なインフラストラクチャを標的とした、ロシア政府が支援するサイバー攻撃を監視し、阻止してきました。 Google の報告によると、2023 年 1 月から 3 月...
news

米国と英国は、政府のハッカーが Cisco ルーターでカスタム マルウェアを使用していると警告

米国、英国、および Cisco は、ロシア政府が支援する APT28 ハッカーが「Jaguar Tooth」という名前のカスタム マルウェアを Cisco IOS ルータに展開し、デバイスへの認証されていないアクセスを許可していると警告して...
news

Microsoft が Outlook のゼロデイ攻撃を検出するためのヒントを共有

マイクロソフトは本日、最近パッチが適用された Outlook のゼロデイ脆弱性を悪用して、顧客が侵害の兆候を発見できるようにすることを目的とした詳細なガイドを公開しました。 CVE-2023-23397 として追跡されている Windows...
news

マイクロソフトは、2022 年 4 月以降、ロシアのハッカーによって使用された Outlook のゼロデイを修正します。

マイクロソフトは、ロシアの軍事情報サービス GRU に関連するハッキング グループがヨーロッパの組織を標的として悪用した、Outlook のゼロデイ脆弱性 (CVE-2023-23397) にパッチを適用しました。 セキュリティの脆弱性は、...
news

ハッカーは PowerPoint ファイルを使用して「マウスオーバー」マルウェア配信を行う

この記事は 2022 年 9 月 29 日に更新され、Microsoft が 2021 年に CVE-2021-40444 として追跡された脆弱性を修正したという新しい情報が追加されました。それ以降に Windows Update をインス...
news

Google Notifies 14,000 Gmail Users of Targeted APT28 Attack

Google has notified more than 14,000 Gmail users via email that they have been targeted by a spear phishing attack orche...
news

グーグル、14,000人のGmailユーザーに標的型APT28攻撃を通知

Googleは、14,000人以上のGmailユーザーに対して、国家支援型のハッキンググループが仕組んだスピアフィッシング攻撃の標的になったことをメールで通知しました。 Googleの脅威分析グループのディレクターであるShane Hunt...