雑記 アジア政府系ハッカー集団「TGR-STA-1030」が37カ国70以上の政府・重要インフラ機関に侵入 ― 大規模サイバースパイ活動の全貌
Palo Alto Networks Unit 42の最新調査により、アジアを拠点とする国家支援型サイバースパイ集団「TGR-STA-1030」が、過去1年間で37カ国にわたる70以上の政府機関および重要インフラ組織のネットワークに侵入していたことが明らかになりました。この脅威グループは2024年1月から活動を開...
セキュリティ
雑記 
雑記 【週刊脅威速報】GitHub Codespaces RCE、AI活用クラウド侵入8分、AsyncRAT C2基盤など21件の重要セキュリティ動向
2026年2月第1週のサイバーセキュリティ週報が公開され、大きな見出しこそないものの、今後の攻撃の形を静かに変えていく21件のシグナルが報告されました。開発者ワークフロー、リモートツール、クラウドアクセス、IDパスなど、日常的な場所から始まる侵入が追跡されています。攻撃の入口はますます見えにくくなり、影響はより深...
雑記 史上最大31.4Tbps!AISURU/Kimwolfボットネットが記録的DDoS攻撃を実行 ― 200万台のAndroid端末を悪用
2025年11月、DDoSボットネット「AISURU/Kimwolf」が史上最大となる31.4テラビット毎秒(Tbps)のDDoS攻撃を実行しました。Cloudflareが自動検知・緩和したこの攻撃はわずか35秒間でしたが、サイバーセキュリティの世界に大きな衝撃を与えています。200万台以上のAndroid端末を...
雑記 身代金を払うな:凶悪サイバー犯罪集団SLSHの恐喝手口と企業が取るべき対策
セキュリティジャーナリストのブライアン・クレブス氏が、近年急速に台頭しているサイバー犯罪集団「Scattered Lapsus ShinyHunters(SLSH)」の恐喝手口について詳細に報じた。この集団は従来のランサムウェアグループとは一線を画し、企業幹部やその家族への脅迫、スワッティング(虚偽通報による武装...
雑記 中国系ハッカー集団「Amaranth-Dragon」がWinRARの脆弱性を悪用した東南アジア政府機関へのサイバースパイ活動を展開
中国と関連するとされる脅威アクターが、2025年を通じて東南アジアの政府機関や法執行機関を標的とした新たなサイバースパイキャンペーンを展開していることが明らかになりました。セキュリティ企業Check Point Researchがこの活動を追跡し、「Amaranth-Dragon」と名付けた未知の攻撃グループの実...
雑記 DEAD#VAX攻撃キャンペーン:IPFSホスト型VHDファイルでAsyncRATを展開する新たな脅威
サイバーセキュリティ研究者らが「DEADVAX」と名付けられた新しいステルス型マルウェアキャンペーンの詳細を公開しました。この攻撃は、従来の検出メカニズムを回避するために「規律あるトレードクラフトと正規システム機能の巧妙な悪用」を組み合わせ、最終的にAsyncRATと呼ばれるリモートアクセス型トロイの木馬を展開し...
雑記 Microsoft、オープンウェイトLLMのバックドアを検出するスキャナーを開発
Microsoftが、オープンウェイト(公開重み)の大規模言語モデル(LLM)に潜むバックドアを検出する軽量スキャナーを開発しました。AIセキュリティの新たな課題である「モデルポイズニング」への対策として、企業や開発者がオープンソースのAIモデルを安全に利用するための重要なツールとなります。 この記事のポイント...
雑記 【無料ウェビナー】SOCの効率化戦略:内製・購入・自動化の最適バランスを専門家が解説
セキュリティ運用の現場では、ツールの乱立とアラート疲れが深刻な問題となっています。「完全なカバレッジ」「AI自動化」を謳うベンダーが増える一方で、多くのSOC(セキュリティオペレーションセンター)チームは依然として圧倒的な業務量に苦しんでいます。本ウェビナーでは、業界の専門家がSOCインフラストラクチャの意思決定...
雑記 React Native CLIに深刻な脆弱性「Metro4Shell」- CVSSスコア9.8のRCE攻撃が確認される
React Nativeの開発環境で広く使用されている「@react-native-community/cli」npmパッケージに、深刻なリモートコード実行(RCE)脆弱性が発見され、すでに攻撃者による悪用が確認されています。この脆弱性はMetro Development Serverに影響を与え、認証なしで任意...
雑記 Docker、Ask Gordon AIの重大な脆弱性を修正 – コンテナメタデータ経由でコード実行の危険性
Docker社が提供するAIアシスタント「Ask Gordon」に重大なセキュリティ脆弱性が発見され、修正されました。この脆弱性は「DockerDash」と名付けられ、悪意のあるコンテナイメージのメタデータを通じて任意のコード実行やデータ流出を引き起こす可能性がありました。Docker Desktop 4.50....