中国のTA4922、サイバー犯罪攻撃を世界規模に拡大
出典:filo via Getty Images中国のサイバー犯罪グループが活動を大幅に拡大し、現在活動中のほぼすべての脅威グループをしのぐほど多様な戦術・技術・手順(TTP)を駆使しながら、世界各国の組織を標的にしています。TA4922がProofpointの監視対象に上がったのは2025年春のことです。確認されてい
タグ: 標的型攻撃
大手証券取引所幹部のOutlookアカウントが標的に――5か月にわたる資格情報窃取攻撃
世界的に著名な大手証券取引所の上級幹部が最近、機密通信を密かに窃取することを目的とした、高度に標的を絞った5か月間にわたるスパイキャンペーンの被害に遭いました。 脅威アクターは企業ネットワーク内を横断移動することなく、その幹部のMicrosoft Outlookメールボックスのみに絞って攻撃を展開しました。 この一点
主要証券取引所幹部のOutlookを標的にした認証情報窃取攻撃
主要なグローバル証券取引所の上級幹部が使用するMicrosoft Outlookアカウントへの侵害を含む、長期にわたる高度に標的を絞ったスパイキャンペーンが明らかになりました。この事案は、現代のサイバー作戦における幹部レベルのメールアクセスの戦略的価値を改めて浮き彫りにしています。 この活動は2025年10月から20
陰の侵入:Googleが重大なゼロクリック型Androidの欠陥を公開
Androidエコシステムに、きわめて危険なゼロデイ脆弱性が浮上しました。さらに深刻なのは、攻撃者がすでにこの欠陥を標的型の実攻撃に悪用している点です。最大の脅威は、実行ベクターが完全に自律的である点にあります。つまり、デバイスの所有者は悪意あるファイルをダウンロードしたり、何らかの操作を促す画面に触れたりすることな
スパイ作戦で世界的な証券取引所を標的にしたハッカー
ハッカーが世界的な主要証券取引所の上級幹部のメールアカウントに不正アクセスし、数か月にわたってデータを窃取していたことが明らかになりました。 ブロードコムのシマンテックおよびCarbon Black脅威ハンティングチームが調査したこの攻撃は2025年10月に開始され、脅威アクターは侵害されたOutlookメールボック
偽の発注書を装ったマルウェアキャンペーン、米国企業を標的に
高度な隠蔽性を持つサイバー攻撃が米国企業に忍び込み、標準的なセキュリティツールをすり抜けて持続的なアクセスを確立しています。ANY.RUNの研究者が、「JS.MonoGlyphRAT」と名付けられた新たなバックドアを発見しました。 この高度なマルウェアは、発注書や見積書といった日常的なビジネス文書に偽装し、シンプルな
世界的な証券取引所、数ヶ月にわたるメール諜報活動の標的に
出典: nagelestock.net via Alamy Stock Photo身元不明のハッカーが、非公開のある世界的証券取引所の幹部を、少なくとも5ヶ月にわたって監視し続けていたことが明らかになりました。今週、SymantecとCarbon Blackが報告したメール諜報活動には、いまだ多くの謎が残っています。背
GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認
eSecurity Planet のコンテンツおよび製品レコメンデーションは編集部が独立して作成しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら Googleは、攻撃者によってすでに悪用が確認されている、深刻度の高いAndroidのゼロデイ脆弱性にパッチを適用しまし
GoogleがAndroidのゼロデイ1件を含む124件の脆弱性を修正——悪用確認済み
Googleは2026年6月のAndroidセキュリティパッチをリリースし、標的型攻撃で悪用が確認されているゼロデイ脆弱性を含む計124件の脆弱性を修正しました。 現在活発に悪用されているこの高深刻度のAndroid Framework脆弱性(CVE-2025-48595)は、ローカルの攻撃者がAndroid 14
Androidゼロデイ脆弱性が悪用され、デバイスの完全制御が可能に
Googleは2026年6月1日付けのAndroidセキュリティ情報(2026年6月版)において、深刻度「高」のAndroidゼロデイ脆弱性CVE-2025-48595が実際に悪用されていることを正式に認めました。 この脆弱性はAndroid Frameworkコンポーネントに存在しており、整数オーバーフローを通じて
すべての記事を読み込みました