【ニュース】 ◆New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station (The Hacker News, 2025/08/26) [新たなスニーク攻撃が端末をクラッシュさせ、不正基地局なしで5Gを4Gにダウングレード] https://thehackernews.com/…

【要点】 ◎2025年3月に確認された中国の標的型攻撃組織(スパイ組織) ◎Mustang Panda（TEMP.Hex） と関連があるとされており、東南アジアの外交関係者等を標的にしたサイバー諜報を行っている 【概要】 項目 内容 キャプティブポータルのハイジャック 標的がW…

【ニュース】 ◆「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗まれるとの指摘 (Gigazine, 2025/08/26 08:00) https://gigazine.net/news/20250826-github-typo-squatting/

【ニュース】 ◆ドイツの秘密のインターネットブロックリストを公開するサイトを回避するためISPがDNSの動作を変更、ミスを隠蔽するのが目的か (Gigazine, 2025/08/26 07:00) https://gigazine.net/news/20250826-german-isp/

【ニュース】 ◆「Flipper Zeroで簡単に車を盗めるという報道は間違い」と開発チームが説明ブログを公開 (Gigazine, 2025/08/26 11:20) https://gigazine.net/news/20250826-flipper-zero-steal-car/

【ニュース】 ◆デジタルデータソリューション、「100名体制の専門部隊」がワンフロアに集うセキュリティオペレーションセンターを六本木ヒルズに開設 (Internet Watch, 2025//08/26 11:45) https://internet.watch.impress.co.jp/docs/news/2041732.html

【訳】新たなスニーク攻撃が端末をクラッシュさせ、不正基地局なしで5Gを4Gにダウングレード 【図表】 出典: https://thehackernews.com/2025/08/new-sni5gect-attack-crashes-phones-and.html 【要約】 研究者は新たな攻撃手法 「Sni5Gect（Sniffing 5G Inj…

【訳】深度ある欺瞞：PRC-Nexusスパイ作戦がウェブトラフィックを乗っ取り外交官を狙撃 【図表】 図1：攻撃チェーン図 図2: キャプティブポータルリダイレクトチェーン 図4: マルウェアランディングページ 図7：ダウンロード後のマルウェアランディングペー…

【要約】 グーグルは、中国系ハッカー集団UNC6384が東南アジアの外交官らを標的にサイバー攻撃を仕掛けたと公表しました。攻撃者はWi-Fiネットワークを悪用し、アドビ製ソフトに偽装したマルウェア「SOGU.SEC」をダウンロードさせ、検出を逃れるためメモリー…