攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

登録日 : 2024.10.07 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以上に及ぶフィッシングメールを受信した旨を報告しました。また、VirusTotalでも、類似する添付アイルの存在が確認されました。おとり文書の内容に基づくと、攻撃の標的は台湾だけでなく、ベトナムや中国も含まれていると考えら...

記事を読む

関連キーワード

フィッシング脆弱性 Virus アプリケーションサービス攻撃侵入ダウンロード Amazon Windows アプリ Mana VBScript

関連記事

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

2025年8月セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

トレンドマイクロセキュリティブログ

2025 年 8 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

人気記事ランキング

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

Intel製品に複数の脆弱性（2025年8月）

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: Exchange Serverに権限昇格の脆弱性

JPCERT/CC注意喚起