news ステルス性の MerDoor マルウェアが 5 年間の攻撃の末に発見
Lancefly と名付けられた新しい APT ハッキング グループは、カスタムの「Merdoor」バックドア マルウェアを使用して、南アジアおよび東南アジアの政府、航空、通信組織をターゲットにしています。 シマンテック脅威研究所は本日、L...
Hackers
news 
news Kimsuky ハッカーが新しい偵察ツールを使用してセキュリティ ギャップを発見
北朝鮮のハッキング グループ Kimsuky が、現在「ReconShark」と呼ばれている偵察マルウェアの新しいバージョンを使用して、世界規模のサイバースパイ活動を行っていることが確認されています。 Sentinel Labs は、脅威ア...
news ロシアのハッカーが WinRAR を使用してウクライナ政府機関のデータを消去
ロシアの「サンドワーム」ハッキング グループは、政府のデバイスのデータを破壊するために WinRar が使用されたウクライナの国家ネットワークへの攻撃に関連しています。 新しい勧告では、ウクライナ政府のコンピューター緊急対応チーム (CER...
news Tencent QQ ユーザーが謎のマルウェア攻撃でハッキングされたと、ESET が発表
「Evasive Panda」として知られる中国の APT ハッキング グループが、Tencent QQ メッセージング アプリの自動更新の一部として MsgBot マルウェアを配布した謎の攻撃に関与しています。 Evasive Panda...
news Google: ウクライナは、2023 年にロシアのフィッシング攻撃の 60% の標的にされました
Google の脅威分析グループ (TAG) は、2023 年にウクライナの重要なインフラストラクチャを標的とした、ロシア政府が支援するサイバー攻撃を監視し、阻止してきました。 Google の報告によると、2023 年 1 月から 3 月...
news 英国のサイバー機関は、ロシアのハッカーの新しい「クラス」について警告しています
英国の NCSC (National Cyber Security Centre) は、国家と連携するロシアのハクティビストによる攻撃によるリスクの高まりを警告し、国内のすべての組織に推奨されるセキュリティ対策を適用するよう促しています。 ...
news 侵害されたシャットダウンにより、ARES データ リーク フォーラムへの移行が促進される
ARES と呼ばれる脅威グループは、企業や公的機関から盗んだデータベースを販売および漏洩することで、サイバー犯罪の現場で悪名を馳せています。 この攻撃者は 2021 年後半に Telegram に登場し、RansomHouse ランサムウェ...
news 新しいダークウェブ市場 STYX は金融詐欺サービスに焦点を当てています
STYX と呼ばれる新しいダークウェブ マーケットプレイスが今年初めに開始され、違法なサービスや盗まれたデータを売買するための盛んなハブになりつつあるようです。 提供されるサービスには、マネー ロンダリング、個人情報の盗難、分散型サービス妨...
news Winter Vivern のハッカーが Zimbra の欠陥を悪用して NATO の電子メールを盗む
TA473、別名「Winter Vivern」として追跡されているロシアのハッキング グループは、2023 年 2 月以降、パッチが適用されていない Zimbra エンドポイントの脆弱性を積極的に悪用して、NATO 当局者、政府、軍関係者、...
news 2018 年以降、米国の組織を標的とする APT43 ハッキング グループが新たに公開されました
北朝鮮の新しいハッキング グループが、過去 5 年間、米国、欧州、日本、韓国の政府機関、学者、シンク タンクを標的にしていることが明らかになりました。 適度に洗練された脅威アクターは「APT43」として追跡されており、スパイ活動や金銭目的の...