タグ: 政府機関標的

gbhackers.com

GoSerpentが政府機関のファイルを数週間かけてひそかに窃取、その後ハッカーへ送信

東南アジア各国の政府機関や外交関連組織を狙った高度なサイバースパイ活動が確認されました。攻撃者はGo言語で書かれたリモートアクセス型トロイの木馬「GoSerpent」を使い、機密文書を数週間にわたって収集した後、ネットワーク共有経由でデータを外部へ送信していました。 研究者がこの活動を最初に確認したのは2026年2月

darkreading.com

ラテンアメリカのVibeハッカーがオンザフライでカスタムハッキングツールを生成

出典:Anna Vaczi via Alamy Stock Photoラテンアメリカの脅威アクターがAIエージェントを使用して、初期アクセスの支援からペネトレーションツールのオンザフライ生成まで、攻撃チェーン全体を促進し始めており、組織はそれに応じて準備する必要があります。Trend Micro の TrendAI R

gbhackers.com

ClaudeとChatGPTが政府機関への大規模サイバーキャンペーンで悪用される

Gambit Securityの研究者Eyal Selaが発表した革新的な技術レポートで、政府インフラを狙った大規模なサイバー攻撃に関する新しい詳細が明らかになりました。 単一の脅威アクターが人工知能プラットフォームを活用して、メキシコの政府機関9社に侵入することに成功しました。 2025年12月後半から2026年

therecord.media

CISAが中国のハッカーに利用されたビデオ会議バグにパッチを適用するよう機関に2週間を与える

人気のあるビデオ会議ソフトウェアのバグがハッカーに悪用されており、米国政府はすべての機関に2週間以内に脆弱性にパッチを適用するよう命じた。  サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦機関に対してビデオ会議ツールTrueConfの脆弱性CVE-2026-3502にパッチ

cyberpress.org

TA416がWebバグ偵察を使用してヨーロッパ全域でサイバー諜報を拡大

TA416として知られる中国関連の脅威グループは、ヨーロッパの政府機関と外交機関を標的としたサイバー諜報活動を再開し、ステルス的な偵察技術と進化するマルウェア配信チェーンを使用しています。 2023年から2025年中頃までのヨーロッパでの活動低下期間の後、同グループはEU、NATO、および世界紛争に関わる地政学的緊張

bleepingcomputer.com

ハッカーがTrueConfのゼロデイ脆弱性を悪用して悪質なソフトウェアアップデートを配布

ハッカーはゼロデイ脆弱性を悪用したTrueConfカンファレンスサーバへの攻撃を実行し、接続されたすべてのエンドポイント上で任意のファイルを実行することができています。 この脆弱性はCVE-2026-3502として追跡されており、中程度の深刻度スコアを受けています。ソフトウェアのアップデートメカニズムにおける整合