Cyber Espionage

• ZDI の研究者が Telegram に深刻な「ゼロクリック」脆弱性を発見し、9.8 の高評価 CVSS スコアを割り当てる中、Telegram は存在しないとして否定している。
• この欠陥は腐敗したスタicker を利用して実行され、ユーザーの同意なしに任意コードを実行し機密通信や監視を可能にする恐れがある。
• 完全な詳細は 7 月 26 日に公開予定だが、現時点でセキュリティ専門家には防御的な回避策としてメッセージ制限や Web クライアントの利用が提案されている。

通信アプリの零クリック攻撃が現実的である可能性が高いため、個人および企業の機密通信を保護する必要がある。

• Palo Alto Networks の研究チームは、東南アジアの軍事組織を長年標的とした中国拠点のサイバー工作活動を検出した.
• 作業者は Novel なバックドアと高度な回避技術を使い、極めて耐心地に特定の情報収集を行った.,
• 合法的な Web サービスやクラウドプラットフォームが C2 通信のインフラとして悪用されている点が特徴。

長年にわたる精密な軍事情報の収集活動と、公認されたクラウドサービス悪用の事例は脅威の性質を示唆する.,