news 米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる
中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ...
Cyber-espionage
news 
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避
Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news 北朝鮮のハッカー「ScarCruft」がロシアのミサイルメーカーに侵入
北朝鮮国家支援のハッカー集団ScarCruftが、ロシアの宇宙ロケット設計者で大陸間弾道ミサイル技術組織であるNPO法人マシノストロイェニヤのITインフラと電子メールサーバーに対するサイバー攻撃に関与しているとされる。 NPO マシノストロ...
news ロシア国家ハッカー、BMW車の広告で西側外交官を誘惑
ロシア国家支援のハッカー集団「APT29」(別名Nobelium、Cloaked Ursa)は、車のリストなど型破りな誘いを使ってウクライナの外交官を誘惑し、マルウェアを配信する悪意のあるリンクをクリックさせている。 APT29 はロシア政...
news ハッカーがSmugXキャンペーンで欧州政府機関を標的に
セキュリティ研究者がSmugXと名付けた、中国の脅威アクターによるフィッシングキャンペーンは、2022年12月以来、英国、フランス、スウェーデン、ウクライナ、チェコ、ハンガリー、スロバキアの大使館と外務省を標的にしている。 サイバーセキュリ...
news CISA、ロシアのハッカーが悪用したバグにパッチを当てるよう政府機関に命令
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は木曜日、既知の悪用された脆弱性 (KEV) リストにさらに 6 つのセキュリティ上の欠陥を追加しました。 そのうちの 3 件は、ロシアの APT28 サイバースパイによって悪...
news 中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上
APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...
news ロシアのAPT28ハッカーがウクライナ政府の電子メールサーバーに侵入
画像: Bing Image Creator APT28として追跡され、ロシア参謀本部情報総局(GRU)に関連する脅威グループが、政府機関を含む複数のウクライナ組織に属するRoundcube電子メールサーバーに侵入した。 これらの攻撃では、...
news バラクーダのESGゼロデイ攻撃は中国人ハッカー容疑者と関連
Mandiant が UNC4841 として追跡している親中派のハッカーグループは、現在パッチが適用されているゼロデイ脆弱性を利用した Barracuda ESG (Email Security Gateway) アプライアンスに対するデー...
news 中国のハッカーが VMware ESXi ゼロデイを使用して VM をバックドア
VMwareは本日、中国支援のハッキンググループが悪用してWindowsおよびLinux仮想マシンをバックドアし、データを盗むVMware ESXiのゼロデイ脆弱性にパッチを適用した。 攻撃を発見したサイバーセキュリティ企業 Mandian...