News ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す
F5の声明を追加するため、6/18に投稿を更新しました。 Velvet Ant "と名付けられた中国のサイバースパイ行為者と疑われるグループが、F5 BIG-IPアプライアンス上にカスタムマルウェアを展開し、内部ネットワークへの持続的な接続...
China
News 
News 中国のハッカーが全世界のFortiGateシステム2万台に侵入
イメージミッドジャーニー オランダ軍情報セキュリティ局(Military Intelligence and Security Service:MIVD)は本日、今年初めに発表された中国によるサイバースパイキャンペーンの影響は "これまで知ら...
News ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール
イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシ...
News 中国のハッキング集団がサイバー・スパイ活動で提携
少なくとも2023年3月以降、中国の国家機関が政府機関を標的として、研究者がCrimson Palaceとして追跡しているサイバースパイキャンペーンが行われている。 サイバーセキュリティ企業Sophosのレポートによると、このキャンペーンは...
News US govt sanctions cybercrime gang behind massive 911 S5 botnet
The U.S. Treasury Department has sanctioned a cybercrime network comprising three Chinese nationals and three Thailand-b...
News 国家ハッカー、検知を逃れるために大規模なORBプロキシネットワークに目を向ける
セキュリティ研究者は、中国に関連する国家を後ろ盾とするハッカーが、仮想プライベートサーバーや侵害されたオンラインデバイスから作成された膨大なプロキシサーバーネットワークをサイバーレスポンス活動にますます利用するようになっていると警告している...
News 中国のハッカー、軍や政府のネットワークに6年間潜伏
Unfading Sea Haze」と名付けられたこれまで知られていなかった脅威行為者が、2018年以来、南シナ海地域の軍や政府機関を標的にし、これまでずっと発見されないままだった。 この脅威グループを発見したBitdefenderの研究者...
News 中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち
Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
News 研究者、250万ユニークIPを持つPlugXマルウェアサーバーをシンクホールする
研究者らは、PlugX マルウェアの亜種のコマンド・コントロール・サーバーをシンクホールし、ユニークな IP アドレスからの接続が半年間で 250 万回以上あったことを確認しました。 昨年9月以降、シンクホールサーバーは170カ国以上の感染...
News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明
米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...