2026-06-15から1日間の記事一覧
【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素
【Edge】 ◆Edge パスワード露出 (まとめ) https://malware-log.hatenablog.com/entry/Edge_Password_Exposure 【ニュース】■2017年◇2017年5月 ◆Microsoft Edgeで特定のPDFファイルを印刷すると一部違う内容が出力される問題が見つかる (スラド, 2017/05/06 1…
【要点】 ◎Velvet Antは認証基盤を改ざんして重要インフラの隔離ネットワークへ10年間潜伏し、認証情報の窃取と永続的なスパイ活動を続けていた (Codebook)
【要点】 ◎GoogleはGeminiを悪用して大規模フィッシング詐欺を展開した中国系犯罪組織を提訴し、2週間で250万件の詐欺メッセージが送信されたと発表した (ITmedia)
【要点】 ◎NECと英国BAE Systemsは、日本政府の能動的サイバー防御(ACD)導入支援に向けて協業し、共同でソリューション開発を進める (ITmedia)
【要点】 ◎Googleは、中国系スパイ集団「UNC6508」が米国・カナダの研究機関へ長期間侵入し、防衛・AI・医療研究などの機密情報を窃取していたと報告した (ロイター)
【要点】 ◎OptinMonsterなどのWordPressプラグインがCDNサプライチェーン攻撃を受け、管理者アカウント作成やバックドア設置を行う悪意あるJavaScriptが配信された (BleepingComputer)
【要点】 ◎中国系APT「UNC6508」が脆弱なREDCapサーバーへ侵入し、InfiniteRedマルウェアを用いて医学研究データや認証情報を長期間窃取していた (BleepingComputer)
【要点】 ◎Oracle PeopleSoftの認証回避脆弱性「CVE-2026-35273」がゼロデイ攻撃やランサムウェア攻撃に悪用されており、CISAが緊急対応を呼び掛けている (Security NEXT)
【要点】 ◎APT37はMicrosoftを装うフィッシングでNarwhalRATを配布し、pCloudを利用したデッドドロップC2やメモリ内実行により韓国の標的への長期潜伏を図っている (gbhackers.)
【要点】 ◎Microsoft Edgeで実際に悪用されているゼロデイ脆弱性CVE-2026-11645が修正された。利用者は最新版v149.0.4022.62への更新が推奨される