タグ: Microsoft Outlook

cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

gbhackers.com

攻撃者がMicrosoft OutlookおよびWordの脆弱性を悪用して悪意のあるコードを実行できる可能性

Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡

cyberpress.org

大手証券取引所幹部のOutlookアカウントが標的に――5か月にわたる資格情報窃取攻撃

世界的に著名な大手証券取引所の上級幹部が最近、機密通信を密かに窃取することを目的とした、高度に標的を絞った5か月間にわたるスパイキャンペーンの被害に遭いました。 脅威アクターは企業ネットワーク内を横断移動することなく、その幹部のMicrosoft Outlookメールボックスのみに絞って攻撃を展開しました。 この一点

gbhackers.com

主要証券取引所幹部のOutlookを標的にした認証情報窃取攻撃

主要なグローバル証券取引所の上級幹部が使用するMicrosoft Outlookアカウントへの侵害を含む、長期にわたる高度に標的を絞ったスパイキャンペーンが明らかになりました。この事案は、現代のサイバー作戦における幹部レベルのメールアクセスの戦略的価値を改めて浮き彫りにしています。 この活動は2025年10月から20