News CISA、暗号窃盗攻撃に悪用されたiOSの欠陥にパッチを当てるよう連邦政府に警告
米サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は連邦政府機関に対し、Corunaエクスプロイト・キットを使用したサイバースパイや暗号窃盗攻撃の標的となった3つのiOSセキュリティ欠陥にパッチを当てるよう命じた。 G...
Cyberespionage
News 
News 中国のスパイがシンガポールの4大通信会社に侵入
UNC3886として追跡されている中国の脅威行為者は、シンガポールの4大通信サービス・プロバイダー、Singtel、StarHub、M1、Simbaに昨年少なくとも1回侵入している。 ハッカーは重要なシステムにも限定的にアクセスしたが、サー...
News WinRARの欠陥を悪用する新たなサイバー攻撃グループ「Amaranth Dragon
APT41 と呼ばれる新たな脅威アクターは、国家に支援された中国の作戦に関連しており、政府機関や法執行機関へのスパイ攻撃において、WinRAR の CVE-2025-8088 脆弱性を悪用しました。 このハッカーは、正規のツールとカスタムの...
News ウクライナ軍、慈善活動をテーマにした新たなマルウェア・キャンペーンの標的に
ウクライナ国防軍の職員が、2025年10月から12月にかけて、PluggyApeと呼ばれるバックドア型マルウェアを配信するチャリティをテーマにしたキャンペーンの標的にされた。 ウクライナのCERTは報告書の中で、この攻撃は「Void Bli...
News FCC rolls back cybersecurity rules for telcos, despite state-hacking risks
The Federal Communications Commission (FCC) has rolled back a previous ruling that required U.S. telecom carriers to imp...
News Google exposes BadAudio malware used in APT24 espionage campaigns
China-linked APT24 hackers have been using a previously undocumented malware called BadAudio in a three-year espionage c...
News Russian hackers abuse Hyper-V to hide malware in Linux VMs
The Russian hacker group Curly COMrades is abusing Microsoft Hyper-V in Windows to bypass endpoint detection and respons...
News North Korean Lazarus hackers targeted European defense companies
North Korean Lazarus hackers compromised three European companies in the defense sector through a coordinated Operation ...
News Russian hackers evolve malware pushed in “I am not a robot” captchas
The Russian state-backed Star Blizzard hacker group has ramped up operations with new, constantly evolving malware famil...
News 中国のハッカー、ジオマップ・ツールを悪用し1年間も粘着
中国の国家ハッカーが、ジオマッピングツールArcGISのコンポーネントをウェブシェルに変えることで、ターゲット環境で1年以上発見されずにいた。 ArcGIS地理情報システム(GIS)はEsri(環境システム研究所)によって開発され、基本的な...