タグ: Active Directory

cyberpress.org

「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に

「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が

cyberpress.org

FortiBleedアタック:7万超のFortinetファイアウォールが侵害される

大規模なサイバースパイキャンペーンが、世界中の数万台にのぼるFortinetファイアウォールおよびVPNゲートウェイに密かに侵入し、重要インフラ、多国籍企業、政府機関を深刻なネットワーク侵害にさらしています。 この攻撃はセキュリティ研究者のVolodymyr「Bob」Diachenko氏が当初発見し、その後Hudso

cyberpress.org

マイクロソフト、2026年6月のセキュリティ更新プログラムで198件の脆弱性を修正

マイクロソフトは2026年6月のパッチチューズデーにあたるセキュリティ更新プログラムをリリースし、同社製品エコシステム全体で198件の脆弱性に対処しました。これは近年の単月パッチとしては最大規模の一つです。 今回の更新プログラムには、パッチ適用前に公開されていたゼロデイ脆弱性3件の修正に加え、深刻度「緊急(Criti

gbhackers.com

Microsoft Defenderがサイバー攻撃におけるRPCプロトコル悪用の監視機能を追加

MicrosoftはMicrosoft Defender for Endpointに強化された監視機能を導入しました。この機能は、Windowsの中核的な通信メカニズムであるRPC(リモートプロシージャコール)プロトコルを悪用したサイバー攻撃を検出・阻止することを目的としています。RPCは脅威アクターが横移動や認証情

cyberpress.org

AIツールを駆使してAD攻撃とEDR回避を自動化するハッカーたち

人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。 この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\

bleepingcomputer.com

AIで構築されたランサムウェアツールキット、EDR回避とAD探索を自動化

ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau