vul.hatenadiary.com 【ニュース】■2026年◇2026年1月 ◆シスコによると、中国のハッカーが北米の「高価値」重要インフラを標的に (2026/01/16) https://blackhatnews.tokyo/archives/48128 ⇒ https://malware-log.hatenablog.com/entry/2026/01/16/000000_3 ◆…

incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【Black Basta】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.frau…

【要点】 ◎Chromeウェブストアの悪意ある拡張機能が、Workdayなど企業向けHR/ERPを標的に認証クッキーを窃取し、管理ページを妨害していた (BleepingComputer)

【要点】 ◎中国系APT「UAT-8837」がゼロデイ脆弱性と多様なツールを用い、北米の重要インフラを標的に初期侵入を狙う高度なスパイ活動を展開している (TokyoBlackHatNews)

【要点】 ◎テネシー州の男性が、盗んだ認証情報を用いて米最高裁の提出システムなどを繰り返し不正侵入した罪を認め、量刑は4月に言い渡される (SecurityWeek)

【要点】 ◎独独・ウクライナ当局はBlack Basta関係者を摘発。侵入役のウクライナ人2名を特定し、首謀者とされるロシア人を国際手配した (The Record)