タグ: 国家支援攻撃

infosecurity-magazine.com

英国重要インフラへのサイバー攻撃、75%が敵対国家によるものとNCSCが警告

過去1年間に英国の重要インフラ組織で発生したサイバーインシデントの4分の3は、国家行為者によるものか、ロシア・中国・イランといった敵対国家と関連していたことが、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏の発言で明らかになりました。 ホーン氏は6月17日、王立統合軍事研究所(RUSI)

cybersecuritydive.com

AIを利用したゼロデイ悪用ツール開発、研究者が警告

GTIGのレポートは、脅威グループがますますAIを活用して攻撃を拡大していることを示しています。悪用の試みは開示され、パッチが適用され、大規模なインシデントが防止されました。 脅威アクターはAIを活用して、動作するゼロデイ脆弱値の悪用ツール開発に成功しました。これはこのテクノロジーの初めての成功した

darkreading.com

ロータスワイパー攻撃がベネズエラのエネルギー企業とユーティリティを標的に

出典: JBula_62 via Shutterstock昨年後半、ベネズエラのエネルギーとユーティリティ部門を標的とした悪意のあるサイバー攻撃からのソフトウェアアーティファクトの分析により、その攻撃は「ランド・オフ・ザ・ランド(LOTL)」技術を大規模に利用し、ランサムウェアコンポーネントを欠いており、重要なデータ

securityweek.com

中国の国家支援ハッカーと称される人物が米国に身柄引き渡し

悪名高い国家支援型の高度な永続的脅威(APT)グループの一員とされている中国籍者が、週末にイタリアから米国に身柄引き渡されたと、司法省が発表しました。同人物の徐澤微(Xu Zewei)容疑者(34歳)は、米国の大学に対する攻撃を含む、Silk Typhoon(ハフニウムおよびマーキーパンダとしても知られている)によっ

cyberpress.org

侵害されたルーターが中国関連のサイバー作戦を隠蔽

中国と関連する国家後援の脅威アクターは、サイバースパイ活動と攻撃作戦の実施方法を根本的に変えています。 これらのハッキンググループは、自分たち自身の専用攻撃インフラを購入・構築する代わりに、数千台の通常のインターネットルーターとエッジデバイスを乗っ取っています。 これらの日常的なデバイスを乗っ取ることで、彼らは隠蔽ネ

helpnetsecurity.com

新しいシスコファイアウォールマルウェアはプラグを抜くことでのみ削除可能

米国CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)と英国国立サイバーセキュリティセンター(NCSC)は木曜日、国家支援の攻撃者がカスタムバックドアを使用してシスコセキュリティデバイス(ファイアウォール)に持続的に侵害していると警告しました。 「[Firestarter]マルウェア

cyberscoop.com

米国・英国の機関が警告:ハッカーはパッチ適用後もCiscoファイアウォール上に隠れていた

国家支援のハッキンググループがCiscoネットワークセキュリティデバイスにカスタムバックドアを埋め込み、ファームウェア更新と標準的な再起動に耐えることができることが、米国と英国のサイバーセキュリティ当局により木曜日に発表された。これは少なくとも2025年後期から政府機関と重要インフラネットワークを標的にしてきたキャ

infosecurity-magazine.com

テクノロジー進化と国家レベルの脅威による「パーフェクトストーム」に直面する英国、NCSCが警告

英国は、次の10年がAIの発展による急速なテクノロジー変化と地政学的緊張の組み合わせに特徴付けられるため、サイバーセキュリティの「パーフェクトストーム」に直面しています。 グラスゴーで開催された第10回年次CYBERUK会議で、英国国立サイバーセキュリティセンター(NCSC)のCEOであるリチャード・ホーン氏は、急速な

meterpreter.org

見えない労働力:北朝鮮の「NKITW」プログラムが西側テック大手にどのように浸透するか

長年、孤立主義の象徴と見なされてきた北朝鮮は、グローバル労働市場に浸透する洗練された戦略を考案してきた。新たな調査により、この政権がいかにして盗まれた身元、外国人専門家の採用、および西側企業への浸透を含む多層的な雇用スキームを指揮しているかが明かされた。 Flare Researchのレポートは、NKITWと指定され

cyberscoop.com

北朝鮮のIT労働者スキームを助長した米国籍者に有罪判決

ニュージャージー州の2人の男性が、北朝鮮による長期的なスキームを助長したとして水曜日に有罪判決を受けました。このスキームは、米国の企業内に従業員としてオペレーティブを潜入させるもので、その政権に500万ドルを超える違法収入をもたらしていたと司法省が発表しました。  この米国籍者 — Kejia Wang(別