【訳】2024年の最近の地球カーシャ・スピアフィッシング・キャンペーンにおけるANELの復活 【図表】 出典: https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html 【要約】 2024年、Earth …

【ブログ】 ◆正規サービスを悪用した攻撃グループAPT-C-60による攻撃 (JPCERT/CC, 2024/11/26) https://blogs.jpcert.or.jp/ja/2024/11/APT-C-60.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT-C-60 …

【訳】ロシアのRomComハッカー集団がFirefoxとWindowsのゼロデイ脆弱性を悪用 【図表】 RomCom攻撃の流れ（ESET) RomComの被害ヒートマップ（ESET) 出典: https://www.bleepingcomputer.com/news/security/firefox-and-windows-zero-days-exploited-by-russi…

【訳】ハッカーがArray NetworksのSSL VPN製品に存在する重大なバグを悪用 【要約】 ハッカーがArray NetworksのSSL VPN製品（AGおよびvxAGシリーズ）の重大な脆弱性（CVE-2023-28461、スコア9.8）を悪用していることが確認されました。このバグは認証なしに…

【訳】大規模なサイバー犯罪対策「セレンゲティ作戦」で1,000人以上を逮捕 【図表】 オペレーション・セレンゲティの概要 (インターポール) 出典: https://www.bleepingcomputer.com/news/security/over-1-000-arrested-in-massive-serengeti-anti-cybercrim…

【訳】新しいNachoVPN攻撃では、不正なVPNサーバーを使用して悪意のあるアップデートをインストールする 【要約】 「NachoVPN」と呼ばれる脆弱性により、未更新のPalo AltoおよびSonicWallのVPNクライアントが不正なVPNサーバーに接続すると、悪意のあるアッ…

【ニュース】 ◆Array Networks製VPN狙う脆弱性攻撃に注意 - 米当局が呼びかけ (Security NEXT, 2024/11/26) https://www.security-next.com/164632

【訳】T-Mobile US、新たなセキュリティ侵害の懸念の中、中国の「業界全体を巻き込んだ攻撃」を「監視」 【要約】 T-Mobile USは、中国政府支援のハッカー集団「ソルト台風」による通信プロバイダー全体を狙ったサイバースパイ活動に注視していると発表しま…