タグ: インフラストラクチャ攻撃

gbhackers.com

中国関連のハッカーがカスタムLinuxマルウェアでSEAエッジルーターを攻撃

中国関連のハッカーは、カスタムELFマルウェアでLinuxベースのエッジルーターを侵害し、Windows システム上の違法なCobalt Strike Beaconとペアリングすることで、ネットワーク全体に対する統一的なコマンド&コントロールのための隠密なインフラ中心のスパイ活動キャンペーンを東南アジア全域で実施して

securityweek.com

「Underminr」脆弱性により、攻撃者は信頼されたドメインの背後に悪意のある接続を隠すことができます

脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配

gbhackers.com

ハッカーが中東通信企業を悪用した大規模C2オペレーション

ハッカーは、中東の通信ネットワークとホスティングプロバイダーを悪用して、大規模なコマンド・アンド・コントロール(C2)インフラストラクチャを運用しています。 本調査結果は、一次的なインジケータからインフラストラクチャレベルのトラッキングへの戦略的シフトを強調しており、防御側が絶えず変化するセキュリティ侵害インジケー

meterpreter.org

デジタル焦土化:ベネズエラのエネルギーグリッドを麻痺させる「Lotus Wiper」攻撃

「Lotus Wiper」と呼ばれる高度な破壊的マルウェアがベネズエラ国内で検出されており、特にエネルギーおよび公共事業部門を標的としています。この侵害に関連するアーティファクトは2025年12月に公開されました。この悪意あるソフトウェアは身代金要求と暗号化を避け、より悪質な単一の目的に焦点を当てています:データの完

securityweek.com

米国の介入前にベネズエラのエネルギー部門を狙った新しいワイパーマルウェア

脅威アクターがエネルギー・ユーティリティ部門への最近の攻撃で新しいワイパーマルウェアを使用したと、サイバーセキュリティ企業Kasperskyが警告しています。 攻撃はベネズエラの組織を標的とし、最終ペイロードのLotus Wiperを取得する前に防御を弱める、操作を妨害するための2つのバッチスクリプトに依存していま

cyberpress.org

CISAがシスコ触媒SD-WANマネージャーの脆弱性が攻撃で悪用されていることを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、企業ネットワークインフラストラクチャを管理するために広く使用されているプラットフォームであるシスコ触媒SD-WANマネージャーの重大な脆弱性が積極的に悪用されていることを確認した後、緊急のサイバーセキュリティ警告を発令しました。 米国サイバー

bleepingcomputer.com

Operation PowerOFFが75,000人のDDoSユーザーを特定、53個のドメインを閉鎖

分散型サービス拒否(DDoS)プラットフォームを使用して破壊的な攻撃を行っている75,000人以上の個人が、Operation PowerOFF国際法執行活動の最新段階において、メールと手紙を通じて警告されました。 継続中の作戦はEuropolによってサポートされており、21カ国の当局が関与しています。協調的な取り

cyberpress.org

ファイバーオプティックケーブルが隠れたマイクに変えられて、会話をスパイできるようになった

高速で安全なインターネット配信に広く信頼されているファイバーオプティックケーブルが、予想外のプライバシーリスクをもたらすことが示されました。 2026年の新しい研究により、これらのケーブルが会話を秘密裏に捕捉できる隠れたマイクに変えられることが明らかになりました。 この発見は、ファイバーオプティクスが電気信号ではな