【目次】 概要 【要点】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【要点】 ◎中国のサイバー攻撃組織(APT攻撃)。 【辞書】 ◆Emissary Panda (Malpedia) https://malpedia.caad.fkie.fraunho…

【ニュース】■2024年◇2024年2月 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024/02/26 09:00) https://gigazine.net/news/20240226-china-hacking-leak-docume…

【訳】テイラー・スウィフトのコンサートチケット63万5000ドル相当をサイバー犯罪集団が盗む 【要約】 ニューヨークで、StubHubの外部契約者として働いていた2人が、システムの抜け穴を悪用して約1,000枚のコンサートやスポーツイベントのチケットを不正に取…

【訳】PyPIで公開されているEthereumの秘密鍵を盗むマルウェアが1,000回以上ダウンロードされる 【図表】 PyPI上の悪意のあるパッケージ (Socket) 盗まれた秘密鍵の外部流出 (Socket) 出典: https://www.bleepingcomputer.com/news/security/ethereum-privat…

【訳】37,000台以上のVMware ESXiサーバーが現在も続く攻撃に対して脆弱 【図表】 出典: https://www.bleepingcomputer.com/news/security/over-37-000-vmware-esxi-servers-vulnerable-to-ongoing-attacks/ 【要約】 VMware ESXiの重大な脆弱性（CVE-2025-2…

【訳】悪意のあるChrome拡張機能が、新しい攻撃でパスワードマネージャを偽装する 【図表】 偽のプロンプト（左）とフィッシングポップアップ（右) (SquareX) 出典: https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-can-spoof-…

【訳】ランサムウェア集団、EDRを回避するためにウェブカメラからネットワークを暗号化 【図表】 Akiraの攻撃手順の概要 (S-RM) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-encrypted-network-from-a-webcam-to-bypass-edr/ 【…

【ニュース】 ◆中国系ハッカー集団「APT27」メンバーを含む12人をアメリカ司法省が起訴 (Gigazine, 2025/03/06 14:00) https://gigazine.net/news/20250306-doj-charges-apt27-member/