News Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下 北朝鮮のハッカー集団「ScarCruft」は5月、Internet Explorerのゼロデイ欠陥を利用して、標的をマルウェア「RokRAT」に感染させ、データを流出させる大規模な攻撃を開始した。 ScarCruft(別名「APT37」また... News
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告 CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C... News
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、... News
news RIG エクスプロイト キットは、依然として Internet Explorer を介して企業ユーザーに感染します。 RIG エクスプロイト キットは最も成功した時期を迎えており、毎日約 2,000 件の侵入を試み、約 30% のケースで成功しています。これは、サービスの長い運用履歴の中で最高の比率です。 RIG EK は、比較的古い Internet E... news
news Google: 州のハッカーがまだ Internet Explorer のゼロデイを悪用している Google の脅威分析グループ (TAG) は本日、APT37 として追跡されている北朝鮮のハッカーのグループが、これまで知られていなかった Internet Explorer の脆弱性 (ゼロデイと呼ばれる) を悪用して、韓国の標的にマ... news