News NSA、脆弱なDMARCメールポリシーを悪用する北朝鮮ハッカーに警告
NSAとFBIは、北朝鮮に関連したハッキンググループAPT43が、スピアフィッシング攻撃を隠蔽するために脆弱な電子メールDomain-based Message Authentication Reporting and Conformanc...
Cyber-espionage
News 
News ArcaneDoorのハッカーがシスコのゼロデイを悪用して政府機関のネットワークに侵入
シスコは本日、国家に支援されたハッキング・グループが、2023年11月以降、Adaptive Security Appliance(ASA)とFirepower Threat Defense(FTD)ファイアウォールの2つのゼロデイ脆弱性を...
News ロシアのハッカー “サンドワーム”、水道事業体への侵入でハクティビストを装う
ロシアの軍事諜報機関に関連するハッキング・グループ「サンドワーム」は、ハクティビスト・グループを装った複数のオンライン・ペルソナの背後に攻撃や活動を隠していた。 Mandiantによると、この脅威の主体は、ロシアに有利なシナリオを作成するこ...
news 米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる
中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ...
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避
Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news 北朝鮮のハッカー「ScarCruft」がロシアのミサイルメーカーに侵入
北朝鮮国家支援のハッカー集団ScarCruftが、ロシアの宇宙ロケット設計者で大陸間弾道ミサイル技術組織であるNPO法人マシノストロイェニヤのITインフラと電子メールサーバーに対するサイバー攻撃に関与しているとされる。 NPO マシノストロ...
news ロシア国家ハッカー、BMW車の広告で西側外交官を誘惑
ロシア国家支援のハッカー集団「APT29」(別名Nobelium、Cloaked Ursa)は、車のリストなど型破りな誘いを使ってウクライナの外交官を誘惑し、マルウェアを配信する悪意のあるリンクをクリックさせている。 APT29 はロシア政...
news ハッカーがSmugXキャンペーンで欧州政府機関を標的に
セキュリティ研究者がSmugXと名付けた、中国の脅威アクターによるフィッシングキャンペーンは、2022年12月以来、英国、フランス、スウェーデン、ウクライナ、チェコ、ハンガリー、スロバキアの大使館と外務省を標的にしている。 サイバーセキュリ...
news CISA、ロシアのハッカーが悪用したバグにパッチを当てるよう政府機関に命令
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は木曜日、既知の悪用された脆弱性 (KEV) リストにさらに 6 つのセキュリティ上の欠陥を追加しました。 そのうちの 3 件は、ロシアの APT28 サイバースパイによって悪...
news 中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上
APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...