TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2026-06-15から1日間の記事一覧

攻撃組織: APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素

ブラウザ: Edge (まとめ)

【Edge】 ◆Edge パスワード露出 (まとめ) https://malware-log.hatenablog.com/entry/Edge_Password_Exposure 【ニュース】■2017年◇2017年5月 ◆Microsoft Edgeで特定のPDFファイルを印刷すると一部違う内容が出力される問題が見つかる (スラド, 2017/05/06 1…

中国ハッカーVelvet Ant、認証フローを乗っ取り隔離されたネットワークを10年にわたりスパイ

【要点】 ◎Velvet Antは認証基盤を改ざんして重要インフラの隔離ネットワークへ10年間潜伏し、認証情報の窃取と永続的なスパイ活動を続けていた (Codebook)

Google、「Gemini」悪用の中国系サイバー犯罪組織を提訴――2週間で250万通の詐欺メッセージ

【要点】 ◎GoogleはGeminiを悪用して大規模フィッシング詐欺を展開した中国系犯罪組織を提訴し、2週間で250万件の詐欺メッセージが送信されたと発表した (ITmedia)

NEC、能動的サイバー防御で英防衛大手と協業 政府への導入を共同支援

【要点】 ◎NECと英国BAE Systemsは、日本政府の能動的サイバー防御(ACD)導入支援に向けて協業し、共同でソリューション開発を進める (ITmedia)

中国系ハッカーが米加の研究機関標的、防衛情報など窃取か=報告書

【要点】 ◎Googleは、中国系スパイ集団「UNC6508」が米国・カナダの研究機関へ長期間侵入し、防衛・AI・医療研究などの機密情報を窃取していたと報告した (ロイター)

OptinMonster WordPress plugin hacked in CDN supply-chain attack

【要点】 ◎OptinMonsterなどのWordPressプラグインがCDNサプライチェーン攻撃を受け、管理者アカウント作成やバックドア設置を行う悪意あるJavaScriptが配信された (BleepingComputer)

Chinese hackers breach REDCap servers, steal medical research

【要点】 ◎中国系APT「UNC6508」が脆弱なREDCapサーバーへ侵入し、InfiniteRedマルウェアを用いて医学研究データや認証情報を長期間窃取していた (BleepingComputer)

「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起

【要点】 ◎Oracle PeopleSoftの認証回避脆弱性「CVE-2026-35273」がゼロデイ攻撃やランサムウェア攻撃に悪用されており、CISAが緊急対応を呼び掛けている (Security NEXT)

APT37 Hackers Use NarwhalRAT Malware With MS-Themed Phishing and Dead-Drop C2

【要点】 ◎APT37はMicrosoftを装うフィッシングでNarwhalRATを配布し、pCloudを利用したデッドドロップC2やメモリ内実行により韓国の標的への長期潜伏を図っている (gbhackers.)

「Microsoft Edge」でもゼロデイ脆弱性が修正 ~v149.0.4022.62が正式リリース

【要点】 ◎Microsoft Edgeで実際に悪用されているゼロデイ脆弱性CVE-2026-11645が修正された。利用者は最新版v149.0.4022.62への更新が推奨される


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023