News 中国系APT「UAT-7290」が通信事業者を狙う:Web3インフラ基盤への間接的脅威とLinuxサーバーセキュリティの再考
中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者に対し、スパイ活動を目的とした侵入を継続していることが判明しました。この活動は、標的組織に対する広範な技術偵察を経て、Linuxマルウェ...
News 
News WhatsApp経由で拡散するバンキング型トロイの木馬「Astaroth」:Web3資産への間接的脅威
サイバーセキュリティ研究者らは、ブラジルを標的とした新たな悪質なキャンペーンの詳細を開示しました。このキャンペーンでは、広く使用されているメッセージングアプリであるWhatsAppが、Windowsバンキング型トロイの木馬「Astaroth...
News 【速報】ThreatsDay警戒情報:RustFSの深層、クラウド漏洩、そしてハニーポット戦略の有効性
インターネット上の脅威環境は常に進化しており、そのペースはWeb3業界にとっても無関心ではいられません。今週の「ThreatsDay Bulletin」が示すように、RustFSの重大な欠陥、イラン関連オペレーションの動向、WebUIにおけ...
News APTアクター UAT-7290、通信インフラを標的としたスパイ活動でLinuxマルウェアとORBノードを使用:Web3サプライチェーンへの潜在的脅威
中国関連の高度な脅威アクター(APT)であるUAT-7290が、南アジアおよび南東ヨーロッパの通信プロバイダーを標的としたスパイ活動を行っていることが確認されました。Web3インフラの堅牢性を論じる上で、基盤となる通信レイヤーへの攻撃は看過...
News 【Web3リスク警告】WhatsAppワームによるAstaroth拡散:チェーン外部の脅威がWeb3資産にもたらす危険性
ブロックチェーン上でのセキュリティ確保がWeb3の主要課題である一方で、チェーン外、つまり従来のサイバー攻撃手法が依然として重大な脅威であることを示す事例が報告されました。Acronis Threat Research Unitによって「B...
News 脅威速報:RustFS欠陥、WebUI RCEからクラウド漏洩まで—進化する攻撃ベクトルと防御の成功例
今週もインターネット上の脅威は止まることを知りません。毎週、新たなハッキング、巧妙な詐欺、そして深刻なセキュリティ問題が表面化しています。今回の速報は、攻撃者がいかに迅速に手口を適応させているか、一見小さな設定ミスがいかに巨大なリスクへと転...
News UAT-7290、通信インフラを標的:LinuxマルウェアとWeb3関連ノードへの潜在的脅威
中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動集中的な侵入を展開していることが判明しました。これは、分散型Web3エコシステムを支える基盤インフラストラクチャの...
News WhatsAppワームがAstarothバンキングトロジャンを拡散:接触自動メッセージングを悪用したブラジルの脅威分析
サイバーセキュリティ研究者たちは、WhatsAppを主要な配布ベクトルとして利用し、Windowsバンキングトロジャン「Astaroth」をブラジル全土に拡散させる新たな大規模キャンペーンの詳細を明らかにしました。Acronis Threa...
News 脅威動向速報:RustFSの脆弱性、WebUI RCE、クラウド漏洩、そしてハニーポット戦略の有効性
インターネット上の脅威は絶え間なく変化しており、毎週新たなハッキング、詐欺、セキュリティ問題が発生しています。今週のレポートでは、攻撃手法が驚くほど速く進化していること、些細なミスが重大なリスクへと変貌すること、そして古典的なツールが新たな...
News UAT-7290、通信事業者を標的としたスパイ活動:Linuxマルウェアと「ORBノード」がWeb3基盤を脅かす
中国と関連付けられる高度な脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動を活発化させていることが確認されました。Web3専門誌として注目すべきは、この攻撃がインフラストラクチャの深部に向けられ...