News APT28ハッカー、Covenantオープンソースツールをカスタマイズした亜種を展開
ロシア国家に支援されているAPT28脅威グループは、長期的なスパイ活動にオープンソースのCovenantポストエクスプロイトフレームワークのカスタムバリアントを使用している。 Fancy Bear、Forest Blizzard、Stron...
News
News 
News Microsoft Teamsのフィッシング、A0Backdoorマルウェアで従業員を狙う
ハッカーは、Microsoft Teamsを介して金融機関や医療機関の従業員に接触し、Quick Assistを介してリモートアクセスを許可するように騙し、A0Backdoorと呼ばれる新しいマルウェアを展開した。 攻撃者はソーシャル・エン...
News オランダ政府、SignalとWhatsAppのアカウント乗っ取り攻撃を警告
ロシア国家に支援されたハッカーが、政府関係者、軍関係者、ジャーナリストを標的とした、機密メッセージへのアクセスを目的とした現在進行中のSignalおよびWhatsAppフィッシングキャンペーンに関連していることが明らかになった。 この報告は...
News グーグルクラウド攻撃は脆弱な認証情報よりも欠陥を悪用する
ハッカーは、サードパーティ製ソフトウェアに新たに公開された脆弱性を悪用してクラウド環境への初期アクセスを試みるケースが増えており、攻撃の隙は数週間からわずか数日にまで縮小している。 同時に、脆弱な認証情報や設定ミスの使用は、2025年後半に...
News エリクソンUS、サービス・プロバイダー・ハッキング後のデータ漏洩を公表
スウェーデンのネットワーク・通信大手エリクソンの米国子会社であるエリクソン社は、同社のサービス・プロバイダーのひとつをハッキングした攻撃者が、1万5000人以上の従業員と顧客のデータを盗んだと発表した。 ストックホルムに本社を置き、1876...
News ShinyHunters は、Salesforce Aura データ盗難攻撃が続いていると主張している。
Salesforceは、ハッカーがExperience Cloudプラットフォームを誤って設定し、ゲスト・ユーザーに意図した以上のデータにアクセスさせているウェブサイトを狙っていると顧客に警告している。しかし、恐喝集団 ShinyHunte...
News FBI、米国の市や郡の職員を装ったフィッシング攻撃を警告
米連邦捜査局(FBI)は、市や郡の計画・区画整理許可を申請する企業や個人を狙ったフィッシング攻撃で、犯罪者が米国の役人になりすましていると警告している。 月曜日に発表された公共サービス・アナウンスメントの中で同局は、このキャンペーンの背後に...
News なぜパスワード監査は攻撃者が本当に欲しいアカウントを見逃してしまうのか
パスワード監査は、ほとんどのセキュリティプログラムの標準的な部分である。監査は、組織がコンプライアンスを実証し、明白なリスクを低減し、基本的な統制が実施されていることを確認するのに役立つ。しかし、多くの場合、監査レポートに表示されるアカウン...
News ハッカー、.arpa DNSとipv6を悪用してフィッシング防御を回避
脅威者は、ドメインレピュテーションチェックやEメールセキュリティゲートウェイをより容易に回避するフィッシングキャンペーンにおいて、特別に使用される「.arpa」ドメインとIPv6リバースDNSを悪用している。 .arpaドメインは、通常のウ...
News Termiteランサムウェア侵入、ClickFix CastleRAT攻撃と関連か
Velvet Tempestとして追跡されているランサムウェアの脅威者は、DonutLoaderマルウェアとCastleRATバックドアを展開するために、ClickFixテクニックと正規のWindowsユーティリティを使用しています。 サイ...