TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

アプリ: Microsoft Office

Trellix details Russian state-linked APT28 targets European maritime, transport agencies with new Office exploit

【要点】 ◎ロシア系APT28が新たなOffice脆弱性を即座に悪用し、欧州の海事・運輸機関を標的に高度な諜報攻撃を展開した (Industrial Cyber)

Russian hackers attacking European maritime and transport orgs using Microsoft Office exploit

【要点】 ◎APT28が新公表のOffice脆弱性を悪用し欧州の海運機関を攻撃 (The Record)

APT28’s Stealthy Multi-Stage Campaign Leveraging CVE‑2026‑21509 and Cloud C2 Infrastructure

【要点】 ◎APT28がCVE-2026-21509を悪用し欧州機関へ多段階攻撃 (Trellix)

Russia’s APT28 Rapidly Weaponizes Newly Patched Office Vulnerability

【要点】 ◎APT28がOffice修正済み脆弱性CVE-2026-21509をパッチ公開直後に兵器化し、欧州標的にドロッパー経由でMiniDoorやCovenant系を展開した (SecurityWeek)

Microsoft Officeをサイバー攻撃に悪用する手口3選

【ニュース】 ◆Microsoft Officeをサイバー攻撃に悪用する手口3選 (マイナビニュース, 2025/04/01 09:31) https://news.mynavi.jp/techplus/article/20250401-3167097/

Microsoft Officeユーザーを狙うサイバー攻撃に注意を

【概要】 項目 内容 CVE-2017-11882 メモリー破壊の脆弱性 CVE-2017-0199 ファイル解析にリモートコード実行の脆弱性 【ニュース】 ◆Microsoft Officeユーザーを狙うサイバー攻撃に注意を (マイナビニュース, 2024/07/16 08:05) https://news.mynavi.jp/tech…

Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ

【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:50) https://news.mynavi.jp/techplus/article/20230714-2727469/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

Microsoft OfficeやAcrobatなどの活発な悪用を確認、更新を

【ニュース】 ◆Microsoft OfficeやAcrobatなどの活発な悪用を確認、更新を (マイナビニュース, 2022/06/10 19:42) https://news.mynavi.jp/techplus/article/20220610-2363456/

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…

Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で

【ニュース】 ◆Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で (ITmedia, 2022/02/08 07:40) https://www.itmedia.co.jp/news/articles/2202/08/news070.html

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

Mysterious bug is deleting Microsoft Teams, SharePoint files

【ニュース】 ◆Mysterious bug is deleting Microsoft Teams, SharePoint files (BleepingComputer, 2021/03/18 16:18) [Microsoft TeamsやSharePointのファイルが削除される謎のバグが発生] https://www.bleepingcomputer.com/news/microsoft/mysterious-bu…

New Microsoft Excel Attack Vector Surfaces

【ニュース】 ◆New Microsoft Excel Attack Vector Surfaces (ThreatPost, 2019/06/27 12:20) https://threatpost.com/microsoft-excel-attack-vector/146062/

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起

【ニュース】 ◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17) https://japan.zdnet.com/article/35138956/ 【関連まとめ記事】 ◆FlawedAmmyy (まとめ) https://malware-log.hatenablog.com/entry/FlawedAmm…

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft

【ニュース】 ◆Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft (ITmedia, 2019/06/11 11:20) 悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023