【ニュース】■2026年◇2026年3月 ◆LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader (The Hacker News, 2026/03/17) [LeakNetランサムウェアは、ハッキングされたサイトを通じてClickFixを利用し、Denoのインメモリローダ…

【要点】 ◎Storm-2561は偽VPNサイトで企業認証情報を窃取し、Hyraxなどのマルウェアを配布する攻撃を展開。FortinetやIvantiを装い組織侵害を狙う

【ニュース】■2026年◇2026年3月 ◆Europe sanctions Chinese and Iranian firms for cyberattacks (BleepingComputer, 2026/03/17 14:41) [欧州、サイバー攻撃に関与した中国およびイランの企業に制裁を科す] https://www.bleepingcomputer.com/news/security…

【要点】 ◎Integrity Technology Groupは中国系APT「Flax Typhoon」と関連し、サイバー攻撃基盤や支援を提供。欧州は同社を含む企業に制裁を科し関与を非難した

【ニュース】■2025年◇2025年10月 ◆GlassWormはUnicodeの仕様を悪用する (ほぼこもセキュリティニュース, 2025/10/21) https://constella-sec.jp/blog/hobokomo-securitynews/tips-1078/ ⇒ https://malware-log.hatenablog.com/entry/2025/10/21/000000_1 ■20…

【別名】 攻撃組織名 命名組織 Anxun Information Technology i-Soon 安洵信息 【ニュース】■2024年◇2024年2月 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024…

tanigawa.hatenablog.com 【図表】■2025年度 (2026)◇組織 ◇個人 出典: https://news.mynavi.jp/techplus/article/20260130-4059814/ ■2024年度 (2025)◇組織 2024年度の結果 組織順位の変遷 ◇個人 2024年度の結果 個人順位の変遷出典: https://www.ipa.go.jp/…

【要点】 ◎LeakNetはClickFixを初期侵入に使い、Denoベースのインメモリローダーで痕跡を抑えつつ侵害を進める新手法を採用し、検知回避と展開速度を高めている (The Hacker News)

【要点】 ◎ IPAが「情報セキュリティ10大脅威2026」組織編の解説書を公開し、ランサム被害やサプライチェーン攻撃に加え、AI利用をめぐるサイバーリスクも初めて上位に入った (Security NEXT)

【要点】 ◎ 米CISAはWing FTP ServerのCVE-2025-47813について実際の悪用を確認したとしてKEVへ追加し、行政機関や利用者に対し速やかな対策を呼びかけた (Security NEXT)

【要点】 ◎Storm-2561が偽のFortinetやIvanti VPNサイトを用いHyrax Infostealerを配布。SEOポイズニングで誘導し、正規証明書を悪用して検知を回避し認証情報を窃取

【要点】 ◎EUはサイバー攻撃関与を理由に中国・イランの企業3社と個人2名を制裁。重要インフラ攻撃や影響工作への関与が指摘され、資産凍結や渡航禁止措置が科された (BleepingComputer)

【要点】 ◎GlassWormマルウェアは進化し、依存関係を悪用して悪意コードを隠蔽。Open VSX拡張に偽装し、認証情報窃取とサプライチェーン感染を拡大している