UNK_MassTractionが大学のRoundcubeサーバーを標的に
大学のネットワークが侵害されるのに、開封されたメール1通で十分な場合があります。Proofpointの研究者は、彼らが「UNK_MassTraction」と呼ぶキャンペーンを発見しました。中国と関連があるとみられる脅威グループがこれを実行したとされ、米国およびカナダの複数の大学において、物理学部お
大学のネットワークが侵害されるのに、開封されたメール1通で十分な場合があります。Proofpointの研究者は、彼らが「UNK_MassTraction」と呼ぶキャンペーンを発見しました。中国と関連があるとみられる脅威グループがこれを実行したとされ、米国およびカナダの複数の大学において、物理学部お
Roundcubeはセキュリティ対策を主眼としたアップデート版1.7.2をリリースし、6件の脆弱性を修正しました。このうちCVEが割り当てられた2件は、攻撃者がユーザーの操作なしに格納型クロスサイトスクリプティング(XSS)を実行できてしまうものです。 メンテナーのalecpl氏が5日前にこのリリースをプッシュし、本
Roundcubeはバージョン1.7.2をリリースしました。これはセキュリティに重点を置いたアップデートで、ゼロクリックの持続型クロスサイトスクリプティング(XSS)の欠陥やサーバーサイドリクエストフォージェリ(SSRF)のバイパスを含む、複数の深刻な脆弱性に対処しています。 今回のアップデートは、複数のセキュリティ
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Proofpointは、中国と関連があるとみられる脅威アクターが、米国およびカナダの大学における脆弱なRo
セキュリティ Proofpointの研究者は本誌The Registerに対し、「標的の総数はおそらく数十校程度と見積もっている」と語
中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安
2026年5月以降、新たに特定された脅威クラスタ「UNK_MassTraction」が、米国およびカナダの主要大学を標的にしています。 攻撃者は主に物理学部と工学部に焦点を当てており、特に国家安全保障との関わりや天体物理学の研究を持つ教授や大学職員を狙っています。 攻撃者はRoundcube Webmailソフトウェ
UNK_MassTractionと呼ばれる中国系とみられるクラスターが、Roundcube Webメールのnデイ脆弱性を悪用し、米国およびカナダの大学の物理学・工学部門を侵害しています。 攻撃者は、被害者のブラウザ上でJavaScriptを実行するCVE-2024-42009のクロスサイトスクリプティング(XSS)脆
中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、
Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家
すべての記事を読み込みました