タグ: Google脅威インテリジェンス

cyberpress.org

中国連携ハッカー集団がREDCapサーバを悪用、米国研究機関を標的に

Googleの脅威インテリジェンスグループ(GTIG)は、中国(PRC)と連携する脅威アクター「UNC6508」による高度かつ長期にわたるサイバースパイキャンペーンを明らかにしました。 このキャンペーンは、北米の学術機関・医療機関・軍事研究機関を組織的に標的とし、1年以上にわたって発覚を免れながら、国家安全保障に関わ

cyberscoop.com

Googleが2023年から密かに潜伏していた中国のスパイグループを摘発

Googleの脅威ハンターが、また新たな中国の国家支援型スパイグループを発見しました。このグループは政府機関や民間組織のシステムに長年潜伏し、学術・医療・軍事・サイバーセキュリティ・外交政策の分野でデータを窃取していました。 Google脅威インテリジェンスグループ(GTIG)は、これまで知られていなかった脅威グルー

darkreading.com

中国系脅威アクターが米国の研究機関を1年以上にわたり密かに監視

新興の中国系脅威アクターが、米国の学術・医療・軍事研究機関を少なくとも1年にわたって秘密裏に監視し、大規模な情報収集活動を展開していたことが明らかになりました。このキャンペーンはGoogle脅威インテリジェンスグループ(GTIG)が発見したもので、研究者の間で広く利用されているWebアプリケーションから認証情報を窃取す

meterpreter.org

Oracle PeopleSoftにゼロデイ攻撃:ShinyHuntersによる侵害

ユーティリティモジュールに潜む脅威 大規模な企業ネットワークでは、目立たないユーティリティモジュールが侵害の入口となるケースが後を絶ちません。こうした静かなシステムには、従業員・学生・顧客の重要なデータが何十年にもわたって蓄積されています。近頃、悪名高いサイバー犯罪グループ「ShinyHunter

cyberpress.org

Oracle PeopleSoft ゼロデイRCE脆弱性、ShinyHuntersによる積極的な悪用を確認

MandiantとGoogle脅威インテリジェンスグループ(GTIG)は、Oracle PeopleSoftインフラを標的とした活発な攻撃キャンペーンについて緊急警告を発しました。 このキャンペーンの背後にいる脅威アクターは、UNC6240として追跡されており、ShinyHuntersの名称で広く知られています。同グ

securityweek.com

悪意のあるAIプロンプトインジェクション攻撃が増加、ただし高度さは依然として低い:Google

Googleが公開ウェブ上のサイトを含むAI間接プロンプトインジェクション試行を分析し、過去数ヶ月間で悪意のある攻撃の増加に気づきました。ただし、大手テック企業の研究者たちは、その高度さは比較的低いと述べています。 ダイレクトプロンプトインジェクションは、ユーザーがAIと対話してそのルールを回避する「ジェイルブレイク

techradar.com

「戦術の興味深い進化」:Googleのセキュリティ専門家が、Microsoftを悪用する新しいサイバー詐欺を警告…

Googleが新しい脅威グループUNC6692を特定。Microsoftチーム経由での大量スパムと偽のITサポートメッセージを使用して被害者を騙している被害者はランディングページに誘導され、認証情報を収集され、雪をテーマにした3部構成のマルウェアフレームワークが展開されたこのツールキットには、永続性に焦点

infosecurity-magazine.com

GoogleがBPOとヘルプデスクを標的とする新しい脅威グループについて警告

新しい脅威グループがライブチャットを使用してビジネスプロセスアウトソーサー(BPO)と大企業を恐喝の標的にしていると、Googleが警告しました。 Google脅威インテリジェンスグループ(GTIG)の主任脅威アナリストであるAustin Larsenによると、UNC6783は「Raccoon」というペルソナに関連す