Security TA585のMonsterV2マルウェアの脅威と攻撃チェーンの分析
Source: 🛡 概要サイバーセキュリティ研究者は、TA585という未文書の脅威アクターが、フィッシングキャンペーンを通じてMonsterV2という市販のマルウェアを配布していることを明らかにしました。この脅威活動は、ウェブインジェクショ...
Security 
Security 中国ハッカーがArcGISサーバーをバックドアとして1年以上悪用
Source: 🛡 概要中国に関連する脅威アクターが、ArcGISシステムを侵害し、1年以上にわたりバックドアとして利用している新たなキャンペーンが報告されています。この活動は、Flax Typhoonと呼ばれる中国の国家支援ハッキンググル...
Security 重要インフラCISOが無視できないオフィスデータの脅威
Source: 🛡 概要重要インフラにおけるセキュリティリーダーは、従来OTやICSに防御エネルギーを集中させてきました。しかし、近年ではSharePointやGoogle Drive、Teams、Slackなどのコラボレーションプラットフ...
Security スペイン当局がGXCチームの犯罪サービス運営を摘発
Source: 🛡 概要スペイン当局は、25歳のブラジル国籍の男性が、フィッシングキットやAndroidマルウェアを配布する犯罪サービス(CaaS)運営「GXCチーム」の首謀者として逮捕されたと発表しました。この男性は、GoogleXcod...
Security Oracleが新たなE-Business Suite脆弱性に緊急パッチをリリース(CVE-2025-61884)
Source: 🛡 概要Oracleは、E-Business Suite(EBS)の新たな脆弱性に対して緊急のセキュリティ更新を発表しました。この脆弱性は、認証されていない攻撃者によってリモートで悪用される可能性があります。CVE-2025...
Security Microsoft EdgeのIEモードへのアクセス制限とゼロデイ攻撃の影響
Source: 🛡 概要マイクロソフトは、EdgeブラウザにおけるInternet Explorer(IE)モードへのアクセスを制限することを発表しました。この決定は、ハッカーがChakra JavaScriptエンジンのゼロデイ脆弱性を悪...
Security 新たなRust製マルウェアChaosBotがDiscordを利用してPCを制御する
Source: 🛡 概要ChaosBotは新たに発見されたRust製のバックドアであり、攻撃者が被害者のPCを制御し、任意のコマンドを実行することを可能にします。カナダのサイバーセキュリティ会社eSentireによると、このマルウェアは20...
Security Astarothバンキングトロイの木馬がGitHubを悪用して運用を継続
Source: 🛡 概要サイバーセキュリティ研究者たちは、Astarothバンキングトロイの木馬がGitHubを利用して運用を継続する新たなキャンペーンに注目しています。従来のコマンド&コントロール(C2)サーバーに依存せず、攻撃者はマルウ...
Security RondoDoxボットネットが50以上の脆弱性を悪用する警告
Source: 🛡 概要RondoDoxボットネットの悪性キャンペーンは、30以上のベンダーにわたる50以上の脆弱性を悪用することに焦点を当てています。この活動は、インターネットに接続されたルーターやデジタルビデオレコーダー、ネットワークビ...
Security 中国ハッカーがウィリアムズ&コノリー法律事務所をゼロデイ攻撃で侵害
Source: 🛡 概要 著名なワシントンDC拠点の法律事務所ウィリアムズ&コノリーは、国家支援のハッカーによって一部のシステムが侵害され、弁護士のメールアカウントにアクセスされたことを発表しました。この事務所は、バラク・オバマやクリントン...