APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
速報 直近24時間
最新記事
Microsoft OutlookおよびWordの深刻な脆弱性、悪意あるコード実行を可能に
Microsoftは、Microsoft OutlookおよびWordに影響を与える3件の深刻な脆弱性を公開しました。いずれも、Microsoftの定例セキュリティ更新の一環として2026年6月9日にリリースされたものです。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635とし
サイバー犯罪者、大規模フィッシングキャンペーンから方針転換
ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ
タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
偽の税務書類を悪用:NinjaOne RMMエージェントを展開する遠隔アクセス攻撃キャンペーン
Cato CTRLのサイバーセキュリティ研究者が、ブラジルの組織を標的とした現在進行中のフィッシングキャンペーンを発見しました。 攻撃者はカスタムマルウェアを展開するのではなく、「NinjaOne」という正規のリモート管理ツールをダウンロードさせる手口を用いています。 この手法は、現在の脅威環境における重大なトレンド
攻撃者がMicrosoft OutlookおよびWordの脆弱性を悪用して悪意のあるコードを実行できる可能性
Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡
プリマス市議会、ホームスクーリング家庭500件のメールアドレスを誤公開——地方自治体のBCCミス再び
セキュリティ ホームスクーリング家庭への一斉送信で受信者のアドレスが露出——ICOへの報告と謝罪に発展
Palo Alto PAN-OSに深刻な脆弱性——root権限でのコマンド実行が可能に
Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で
悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に
Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア
すべての記事を読み込みました