Security APT41、新型マルウェアでGoogleカレンダーを悪用し、ステルス性を持つC2通信を実現
記事本文(要約)中国のAPT41ハッキンググループが新たなマルウェア「ToughProgress」を使用し、Googleカレンダーを利用してコマンド&コントロール(C2)操作を行っています。この手法は、信頼されるクラウドサービスを悪用するも...
Security
Security 
Security ロシアのサイバースパイ組織「Laundry Bear」、オランダ警察へのハッキングに関与
記事本文(要約)ロシア支援のサイバー諜報グループ「Laundry Bear」が、2024年9月にオランダ警察のセキュリティ侵害に関与していることが確認されました。この侵害では、警察官の名前、メールアドレス、電話番号などの勤務関連の連絡情報が...
Security DragonForceランサムウェアハッカー、SimpleHelpの脆弱性を悪用
記事本文(要約)Sophosは、ある不明のマネージドサービスプロバイダー(MSP)とその顧客が、脅威アクターが脆弱なSimpleHelpインスタンスを悪用した結果、DragonForceランサムウェアに感染したと警告しました。ランサムウェア...
Security 新型自己拡散マルウェアがDockerコンテナを感染、Dero仮想通貨の採掘に悪用
記事本文(要約)Docker APIの設定ミスを利用した新たなマルウェアキャンペーンが発見され、これによりDockerインスタンスが仮想通貨採掘ボットネットに変えられています。この攻撃はDero通貨の採掘を目的としており、マルウェアは他の公...
Security ハッカー、偽VPNとブラウザのNSISインストーラーを利用し「Winos 4.0」マルウェアを配布
記事本文(要約)サイバーセキュリティ研究者は、偽のソフトウェアインストーラを使ってWinos 4.0フレームワークを配信するマルウェアキャンペーンを発見しました。Rapid7が2025年2月に初めて検知したこのキャンペーンでは、Catena...
Security CISA、「アプリのシークレット」と「クラウドの設定ミス」を悪用した、より広範なSaaS攻撃の疑いを警告(CVE-2025-3928)
記事本文(要約)アメリカのサイバーセキュリティ&インフラセキュリティ庁(CISA)は、CommvaultのMicrosoft Azureクラウド環境がサイバー脅威活動の標的となっていることを発表しました。脅威行為者がCommvaultのMi...
Security 中国のハッカーが米国地方政府への攻撃でCityworksゼロデイを悪用(CVE-2025-0994)
記事本文(要約)中国と関連のある脅威アクターが、Trimble Cityworksのゼロデイ脆弱性を利用して、米国の地方自治体を標的とした攻撃を行ったとCisco Talosが報告しています。脆弱性はCVE-2025-0994(CVSSスコ...
Security VersaのConcerto Orchestratorにおける3つの重大なバグが修正されました。
記事本文(要約)Versa Networksのネットワーク管理プラットフォーム「Concerto」において、研究者によって3つの重大なゼロデイ脆弱性が発見されました。これらの脆弱性は、インターネットに晒されたConcertoのインスタンスに...
Security ハッカーがTikTok動画を利用してVidarおよびStealCマルウェアをClickFix技術で拡散
記事本文(要約)マルウェア「Latrodectus」が、ディスクに書き込まずメモリ上で実行される社会工学技術「ClickFix」を利用し始めました。これは、IcedIDの後継とされ、他のペイロード(ランサムウェアなど)のダウンローダーとして...
Security Cisco、高深刻度のDoSおよび特権昇格の脆弱性を修正
記事本文(要約)Ciscoは水曜日に、製品に影響する十数の脆弱性に関する10件のセキュリティ勧告を公開しました。これには、Identity Services Engine (ISE)とUnified Intelligence Centerの...