CISAが連邦機関に「よりスマートなパッチ適用」を命令
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国連邦政府の脆弱性管理のあり方を刷新する「拘束的運用指令(Binding Operational Directive)」を発表しました。 この指令が登場した背景には、新たな脆弱性の急増と、セキュリティリサーチおよび攻撃側のエクスプロイト
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国連邦政府の脆弱性管理のあり方を刷新する「拘束的運用指令(Binding Operational Directive)」を発表しました。 この指令が登場した背景には、新たな脆弱性の急増と、セキュリティリサーチおよび攻撃側のエクスプロイト
サイバーセキュリティ研究者らが、ClickFixマルウェアキャンペーンの高度な新たな波を発見しました。このキャンペーンは、ソフトウェア開発者や技術系専門家を標的にしています。 脅威アクターは、AnthropicのClaudeやOpenAIのCodexといった人気のAIツールになりすますことで、信頼されたインフラを悪用
「Operation Dragon Whistle」と呼ばれる最近のフィッシングキャンペーンは、サイバー攻撃における進化した傾向を浮き彫りにしています。脅威行為者が正規の開発ツールやクラウドサービスを悪用して、ステルス性と永続性を維持しているのです。 当初は長沙大学などの学術環境を標的としていますが、新しい分析による
Internet Explorerに関連するレガシーWindowsスクリプティングユーティリティが、今もなお現代的なマルウェアキャンペーンで使用されていると、研究者らが述べている。 Microsoftの老朽化した「mshta.exe」ユーティリティ
北朝鮮の国家支援を受けた脅威グループKimskyは、2026年上半期を通じて一連の高度に洗練されたスピアフィッシングキャンペーンを展開しました。 この脅威グループは、暗号資産投資家、防衛官、企業採用担当者、および学術管理者を積極的にターゲットにしています。 正規のドキュメントに偽装した欺瞞的なLNKおよびJSEファイ
WhatsAppファイルがVBSマルウェアを配信し、静かにインストールされて完全な制御を獲得隠されたフォルダと名前を変更されたWindowsツールにより、攻撃者は通常の操作に混在できますマルウェアは検出を避けるために信頼できるクラウドサービスから二次スクリプトを取得しますMicrosoftは、WhatsA
FortiGuard Labsのサイバーセキュリティリサーチャーたちが、韓国内のさまざまな企業を標的とした高度に洗練されたフィッシングキャンペーンを発見しました。 北朝鮮の国家支援グループと強く関連した戦術を示す脅威アクターが、GitHubを指令統制(C2)サーバとして積極的に悪用し、ステルス性の高い多段階攻撃を実行
脅威行為者は、ソーシャルエンジニアリング、リビングオフザランド技術、ステルス情報盗聴マルウェアをブレンドした多段階Phishingキャンペーンで、正規の遠隔監視管理(RMM)ツールであるLogMeIn ResolveとScreenConnectを悪用しています。 Sophosの管理型検出・対応(MDR)チームは、この
新たに発見されたフィッシングキャンペーンが、GitHubをコマンド・アンド・コントロール(C2)サーバーとして悪用し、韓国の組織を活発に狙っています。 FortiGuard Labsによって発見されたこの攻撃は、高度に難読化された悪意のあるLNK(ショートカット)ファイルを使用してシステムに侵入します。これらのファ
サイバーセキュリティ研究者が、悪名高いRemcosリモートアクセストロイの木馬(RAT)を配信する高度に洗練されたマルウェアキャンペーンを発見しました。Remcosは、攻撃者に感染したシステムへのバックドアアクセスを提供し、機密情報を収集することで知られている広範な脅威です。 この新たに分析された攻撃チェーンは、脅
すべての記事を読み込みました