cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

最新記事

helpnetsecurity.com

サイバー犯罪者、大規模フィッシングキャンペーンから方針転換

ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ

gbhackers.com

タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団

ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe

cyberpress.org

偽の税務書類を悪用:NinjaOne RMMエージェントを展開する遠隔アクセス攻撃キャンペーン

Cato CTRLのサイバーセキュリティ研究者が、ブラジルの組織を標的とした現在進行中のフィッシングキャンペーンを発見しました。 攻撃者はカスタムマルウェアを展開するのではなく、「NinjaOne」という正規のリモート管理ツールをダウンロードさせる手口を用いています。 この手法は、現在の脅威環境における重大なトレンド

gbhackers.com

攻撃者がMicrosoft OutlookおよびWordの脆弱性を悪用して悪意のあるコードを実行できる可能性

Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡

cyberpress.org

Palo Alto PAN-OSに深刻な脆弱性——root権限でのコマンド実行が可能に

Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で

cyberpress.org

悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow

最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ

gbhackers.com

Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に

Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア