News 中国関連アクターUAT-7290がLinuxマルウェアで通信事業者を標的化:Web3インフラ防衛の緊急性
中国関連の高度な脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動で特定されました。2022年以降活動しているこのグループは、攻撃に着手する前に広範な技術偵察を行うことで知られており、RushDr...
News
News 
News WhatsApp経由で拡散するバンキングTrojna「Astaroth」:メッセンジャーアプリが悪用されるデジタル資産脅威
サイバーセキュリティ研究機関は、ブラジルを標的とした新たな攻撃キャンペーン「Boto Cor-de-Rosa」の詳細を公開しました。このキャンペーンでは、広く普及しているWhatsAppが配布ベクトルとして悪用され、Windowsバンキング...
News ThreatsDay速報:Web3領域を脅かす最新の攻撃動向と基本的な脆弱性の再燃
インターネット上の脅威は絶えず進化しています。Web3の未来を構築する我々にとって、毎週新たなハッキング、詐欺、セキュリティ上の問題が発生することは無視できません。今週のThreatsDay Bulletinが示すように、攻撃者はその手口を...
News 中国系APT「UAT-7290」が通信事業者を狙う:Web3インフラ基盤への間接的脅威とLinuxサーバーセキュリティの再考
中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者に対し、スパイ活動を目的とした侵入を継続していることが判明しました。この活動は、標的組織に対する広範な技術偵察を経て、Linuxマルウェ...
News WhatsApp経由で拡散するバンキング型トロイの木馬「Astaroth」:Web3資産への間接的脅威
サイバーセキュリティ研究者らは、ブラジルを標的とした新たな悪質なキャンペーンの詳細を開示しました。このキャンペーンでは、広く使用されているメッセージングアプリであるWhatsAppが、Windowsバンキング型トロイの木馬「Astaroth...
News 【速報】ThreatsDay警戒情報:RustFSの深層、クラウド漏洩、そしてハニーポット戦略の有効性
インターネット上の脅威環境は常に進化しており、そのペースはWeb3業界にとっても無関心ではいられません。今週の「ThreatsDay Bulletin」が示すように、RustFSの重大な欠陥、イラン関連オペレーションの動向、WebUIにおけ...
News APTアクター UAT-7290、通信インフラを標的としたスパイ活動でLinuxマルウェアとORBノードを使用:Web3サプライチェーンへの潜在的脅威
中国関連の高度な脅威アクター(APT)であるUAT-7290が、南アジアおよび南東ヨーロッパの通信プロバイダーを標的としたスパイ活動を行っていることが確認されました。Web3インフラの堅牢性を論じる上で、基盤となる通信レイヤーへの攻撃は看過...
News 【Web3リスク警告】WhatsAppワームによるAstaroth拡散:チェーン外部の脅威がWeb3資産にもたらす危険性
ブロックチェーン上でのセキュリティ確保がWeb3の主要課題である一方で、チェーン外、つまり従来のサイバー攻撃手法が依然として重大な脅威であることを示す事例が報告されました。Acronis Threat Research Unitによって「B...
News 脅威速報:RustFS欠陥、WebUI RCEからクラウド漏洩まで—進化する攻撃ベクトルと防御の成功例
今週もインターネット上の脅威は止まることを知りません。毎週、新たなハッキング、巧妙な詐欺、そして深刻なセキュリティ問題が表面化しています。今回の速報は、攻撃者がいかに迅速に手口を適応させているか、一見小さな設定ミスがいかに巨大なリスクへと転...
News UAT-7290、通信インフラを標的:LinuxマルウェアとWeb3関連ノードへの潜在的脅威
中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動集中的な侵入を展開していることが判明しました。これは、分散型Web3エコシステムを支える基盤インフラストラクチャの...