「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に
「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が
「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が
大規模なサイバースパイキャンペーンが、世界中の数万台にのぼるFortinetファイアウォールおよびVPNゲートウェイに密かに侵入し、重要インフラ、多国籍企業、政府機関を深刻なネットワーク侵害にさらしています。 この攻撃はセキュリティ研究者のVolodymyr「Bob」Diachenko氏が当初発見し、その後Hudso
Veeam Backup & Replicationに重大なセキュリティ脆弱性が発見され、認証済みのドメインユーザーがバックアップサーバー上でリモートコードを実行できることが明らかになりました。 CVE-2026-44963として追跡されているこの脆弱性のCVSSv4スコアは9.4で、深刻度「クリティカル」に
マイクロソフトは2026年6月のパッチチューズデーにあたるセキュリティ更新プログラムをリリースし、同社製品エコシステム全体で198件の脆弱性に対処しました。これは近年の単月パッチとしては最大規模の一つです。 今回の更新プログラムには、パッチ適用前に公開されていたゼロデイ脆弱性3件の修正に加え、深刻度「緊急(Criti
MicrosoftはMicrosoft Defender for Endpointに強化された監視機能を導入しました。この機能は、Windowsの中核的な通信メカニズムであるRPC(リモートプロシージャコール)プロトコルを悪用したサイバー攻撃を検出・阻止することを目的としています。RPCは脅威アクターが横移動や認証情
セキュリティ ハッカーにとって、情報の入手はあまりにも容易でした PWNED PWNEDへようこそ。
人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。 この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\
攻撃者がAI搭載ツールを活用してActive Directory(AD)の侵害を効率化し、エンドポイント検出・対応(EDR)の回避テストを加速させた脅威キャンペーンが確認されました。 2026年6月2日に観測されたこの活動は、C:\Users\User\Documents\testというパスに由来する不審なファイルを
ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau
リモートコード実行を可能にするWindows Netlogonの深刻な脆弱性CVE-2026-41089が、実際の環境で積極的に悪用されていると、ベルギーサイバーセキュリティセンター(CCB)が金曜日に警告しました。 CVE-2026-41089 の概要 CVE-2026-41089は、Window
すべての記事を読み込みました