【要点】 ◎中国系APT「Flax Typhoon」がArcGISをバックドア化し、1年以上検出を回避。正規機能を改変したWebシェルとバックアップ埋め込みで永続性とステルス性を維持した (codebook)

【要点】 ◎偽広告最適化ツール「Madgicx Plus」を装う悪意あるChrome拡張機能が確認された。Meta広告主の認証情報やセッション窃取を狙う

【要点】 ◎QilinはRaaS型の活発な脅威集団。多様な脆弱性を悪用し活動拡大中。企業は脆弱性管理とMFA、バックアップ強化が重要。

【要点】 ◎台湾政府機関への中国発サイバー攻撃が前年比17％増。SNSでAI生成の偽情報を拡散し、社会分断と対米不信を狙うと報告された。