APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
Microsoftは、Microsoft OutlookおよびWordに影響を与える3件の深刻な脆弱性を公開しました。いずれも、Microsoftの定例セキュリティ更新の一環として2026年6月9日にリリースされたものです。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635とし
Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡
世界的に著名な大手証券取引所の上級幹部が最近、機密通信を密かに窃取することを目的とした、高度に標的を絞った5か月間にわたるスパイキャンペーンの被害に遭いました。 脅威アクターは企業ネットワーク内を横断移動することなく、その幹部のMicrosoft Outlookメールボックスのみに絞って攻撃を展開しました。 この一点
主要なグローバル証券取引所の上級幹部が使用するMicrosoft Outlookアカウントへの侵害を含む、長期にわたる高度に標的を絞ったスパイキャンペーンが明らかになりました。この事案は、現代のサイバー作戦における幹部レベルのメールアクセスの戦略的価値を改めて浮き彫りにしています。 この活動は2025年10月から20
出典: nagelestock.net via Alamy Stock Photo身元不明のハッカーが、非公開のある世界的証券取引所の幹部を、少なくとも5ヶ月にわたって監視し続けていたことが明らかになりました。今週、SymantecとCarbon Blackが報告したメール諜報活動には、いまだ多くの謎が残っています。背
ロシアの国家支援を受けた活動が活発なAPTグループが、既知のOutlookの脆弱...
過去1年間、小売組織を標的とするサイバー攻撃者が用いる主要な武器として、インフォ...
セキュリティ研究者は、Microsoft Outlookユーザーを標的とする高度...
新たに発覚したフィッシング作戦は、スペイン語話者のMicrosoft Outlo...
すべての記事を読み込みました