タグ: APT28

bleepingcomputer.com

Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ

Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ

gbhackers.com

Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行

APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ

cyberpress.org

Explorerを悪用したCOMハイジャック攻撃、AES暗号化ステガノグラフィPNGからシェルコードをロード

標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy

cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

therecord.media

クレムリン、GRU関係疑惑のあるサイバー業界幹部をセキュリティ評議会に任命

ロシアのウラジーミル・プーチン大統領は、ロシア軍事情報ハッキング部隊との関係が疑われている元サイバーセキュリティ業界幹部を、ロシアセキュリティ評議会事務局長の補佐役として任命した。 ロシア国営防衛コングロマリット・ロステックのサイバーセキュリティセンター元責任者のアンドレイ・コズロフは、セキュリティ評議会事務局長

therecord.media

ウクライナは、ロシアが戦場でAI搭載マルウェアを配備していると述べている

ウクライナ政府高官によれば、ロシアのサイバー戦争における人工知能の使用は、フェイクニュースとプロパガンダキャンペーンを超えて拡大している。モスクワは現在、AIを直接マルウェアに埋め込んで、悪意のあるコマンドを「その場で」生成している。ウクライナの国家安全保障防衛会議からの新しい報告書は、ロシアのサイバー作戦全体におけ

techradar.com

FBIが数千台のホームルーターと小規模オフィスルーターをリモートでリセット – あなたのTP-Linkもターゲットリストに入っているかもしれません

FBIは数千台のルーターをリモートでリセットしましたロシアのGRUは生産終了デバイスに侵入していましたリセットされたルーターは交換し、ネットワーク設定を確認する必要がありますFBIはロシアがデバイスに侵入してきた方法の詳細を説明する共同プレスリリースを公開した後、数千台のホームルーターと小規模オフィスルー

theregister.com

マイクロソフトの0日脆弱性パッチはロシアのスパイに悪用されている。別のWindows脆弱性が攻撃を受けている

マイクロソフトと米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、攻撃者がゼロクリックのWindows脆弱性を悪用して、脆弱なシステムの機密情報を露出させる可能性があると警告しました。 CVE-2026-32202として追跡されているこの脆弱性を誰が攻撃しているのかは不明ですが、プーチンの手

cybersecuritydive.com

CISAがマイクロソフトおよびConnectWiseの脆弱性をアクティブな悪用カタログに追加

速報 ロシアが1つの欠陥を使用し、北朝鮮がもう1つを使用したとセキュリティ専門家は述べた。 サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は火曜日、既知の悪用された脆弱性(KEV)カタログに2つの主要なソフトウェア欠陥を追加し、最近の攻撃でハッカーがこれらのバグを使用して