【別名】 攻撃組織名 命名組織 APT-C-09 Qihoo 360 APT-Q-36 Qihoo 360 Chinastrats Kaspersky Dropping Elephant Kaspersky Monsoon Forcepoint Operation Hangover Thales, Forcepoint Patchwork Symantec Quilted Tiger CrowdStrike Sarit Cyble, Knownse…

【別名】 攻撃組織名 命名組織 APT-C-17 APT-Q-39 BabyElephant DEV-0124 G0121 ATT&CK GroupA21 Hardcore Nationalist HN2 Leafperphorator Orange Chandi Rattlesnake Tencent Razor Tiger Crowdstrike Sidewinder Kaspersky T-APT-04 Tencent UNC1687 Ven…

【ニュース】 ◆APT28が史上初のLLM搭載マルウェア「LAMEHUG」で攻撃手法を革新 (Bignite, 2025/07/25) https://oneword.co.jp/bignite/ai_news/apt28-first-llm-powered-malware-lamehug-advanced-attack/

【ニュース】 ◆LameHugマルウェア、LLMを使いデータ窃盗と偵察用コマンドを生成 (Codebook, 2025/07/25) https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/39980/

【ニュース】 ◆WordPressの必須プラグインにマルウェアを隠蔽する攻撃再び、発見は困難 (マイナビニュース, 2025/07/25 13:36) https://news.mynavi.jp/techplus/article/20250725-3388121/

【ニュース】 ◆NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー (Security NEXT, 2025/07/25) https://www.security-next.com/172715

【図表】 Vulnerability Summary 出典: https://github.com/soltanali0/CVE-2025-53770-Exploit 【Exploit Code】 ◆CVE-2025-53770-Exploit (soltanali0, 2025/07/25) https://github.com/soltanali0/CVE-2025-53770-Exploit 【関連まとめ記事】◆全体まとめ …

【訳】Patchwork、悪意のある LNK ファイルを使用したスピアフィッシングでトルコの防衛企業を標的に 【別名】 攻撃組織名 命名組織 APT-C-09 APT-Q-36 Chinastrats Dropping Elephant Operation Hangover Patchwork Symantec Quilted Tiger Zinc Emerson 【…

【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ToolShell (まとめ) https://malware-log.hatenablog…

【訳】CVE-2025-20281: Cisco ISE API の認証不要リモートコード実行の脆弱性 【図表】 出典: https://www.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerability 【要約】 Cisco ISE の…

【図表】 出典: https://www.aquasec.com/blog/ai-generated-malware-in-panda-image-hides-persistent-linux-threat/ 【ニュース】 ◆パンダ画像に潜む罠、AI生成マルウェア「Koske」の正体とは (マイナビニュース, 2025/07/25 20:50) https://news.mynavi.j…