ハッカーがEdgeUpdateとGoogleUpdaterを悪用し、情報窃取マルウェア「TimbreStealer」を展開
正規のアップデーターバイナリであるEdgeUpdate(msedgeupdate)とGoogleUpdater(goopdate)をDLLサイドローディングによって悪用し、情報窃取マルウェア「TimbreStealer」を展開する標的型キャンペーンが確認されました。 研究者のEuler Neto氏とCristóbal
正規のアップデーターバイナリであるEdgeUpdate(msedgeupdate)とGoogleUpdater(goopdate)をDLLサイドローディングによって悪用し、情報窃取マルウェア「TimbreStealer」を展開する標的型キャンペーンが確認されました。 研究者のEuler Neto氏とCristóbal
情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo
攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi
サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで
日本のホテル業界が、ゲスト苦情を装ったルアーと、TONブロックチェーンベースのデッドドロップリゾルバという独特な耐障害性メカニズムを駆使した、高度なフィッシングおよびリモートアクセス型トロイの木馬(RAT)キャンペーンの最新標的となっています。 2026年5月下旬より、攻撃者は日本のBooking.comパートナー施
CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S
米国国務省は、ロシアの情報機関および軍事サービスと関連するハッカーグループ「UNC5792」および「UNC4221」のメンバーの特定や所在把握に役立つ情報に対し、最大1,000万ドルの懸賞金を提供しています。 この懸賞金は、米国の重要インフラに対してサイバー攻撃を仕掛ける外国の国家関連アクターを対象とした「Rewar
eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生することがあります。 詳細はこちら 米国司法省(DOJ)は、FIFAワールドカップ2026の試合を違法にストリーミング配信していたインターネットドメインを約400件押収しま
FBIは、ロシアの情報機関員がハイリスクなユーザーのSignalアカウントからバックアップ回復キーを窃取しようとしていると警告しています。 6月26日に発表された新たな公式告知(PSA)によると、連邦保安庁(FSB)要員や軍事ハッカーを含む「複数のクラスター」のロシア諜報員が関与していることが明らかになりました。攻撃対
Microsoft 365 Appsに新たに開示されたリモートコード実行(RCE)脆弱性が、エンタープライズ環境で懸念を呼んでいます。攻撃者は悪意を持ったExcelドキュメントを悪用することで、標的システム上で任意のコードを実行できます。Hacking& Cracking CVE-2025-60727として追
すべての記事を読み込みました