ハッカー、「Showboat」ポストエクスプロイテーションフレームワークを中東の通信企業に使用
Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム
Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム
近年、マルウェアの設計において、目立つコマンド&コントロール(C2)インフラを避ける傾向が強まっています。その代わりに、匿名ネットワークの奥深くへ攻撃者との通信を巧みに隠蔽する手法が採用されています。こうした戦術的進化の典型例として、Microsoftが暗号資産保有者を標的とした高度な攻撃キャンペ
Microsoft SQL Server 2025に新たに搭載されたAI機能は、Retrieval-Augmented Generation(RAG)パイプラインを支えるために設計されたものですが、データ窃取や隠密なコマンド&コントロール(C2)通信のための実用的な攻撃面となることが実証されました。 2025年11月
データベースは、単なるテーブル型リポジトリの域をはるかに超えた存在へと進化してきました。しかし、SQL Server 2025に搭載された新機能は、この進化に潜む本質的な危険性を浮き彫りにしています。SpecterOpsの研究者たちは最近、重大な脆弱性を発見しました。彼らが明らかにしたのは、攻撃者
サイバー犯罪 カスタムマルウェアが正規のMicrosoftサービスを通じて通信を中継し、悪意ある活動を通常の企業コラボレーションに見せかけていました
悪名高いランサムウェアグループが、Microsoft Teams のコマンド&コントロール(C&C)トラフィックを偽装することで最大2か月にわたって大手企業のネットワークに密かに潜伏し、その後攻撃を実行したと、研究者らが警告しています。 6月16日に Symantec と Carbon Black が公開した調
「OnyxC2」と呼ばれる強力な新型クレデンシャルスティーラーが2026年初頭にサイバー犯罪フォーラムに登場しました。月額250ドルで脅威アクターに包括的な攻撃ツールキットを提供するとされています。 このマルウェアは、偽のWindowsアップデートパッケージやFinePrintのような正規ソフトウェアに見せかけたイン
オープンソースソフトウェアのサプライチェーンで、また深刻なセキュリティ侵害が発生しました。2026年6月9日、セキュリティアナリストが広く利用されているnpmエコシステム内での深刻なマルウェア感染を公表しました。 dbmuxと特定されたこの悪意のあるパッケージは、ソフトウェア開発者のワークステーションへ不正アクセスす
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら CrowdStrikeは、侵害されたオープンソースパッケージ、悪意のあるVSCode拡張機能、および汚染されたGitHubリポジトリを通じてソフ
サイバー犯罪者は、ブラウザーのプッシュ通知を利用してマルウェアやフィッシング攻撃...
すべての記事を読み込みました