News 米政府、ランサムウェア集団BlackSuitから100万ドルの暗号を押収
米司法省(DoJ)は2024年1月9日、BlackSuitランサムウェア一味から没収時点で109万1453ドル相当の暗号通貨とデジタル資産を押収した。 当局は、サイバー犯罪者が暗号通貨を仮想通貨取引所の口座間で何度も移動させ、入出金を繰り返...
News
News 
News サイバー犯罪者「カーリー・コムレイズ」が政府機関にカスタム・マルウェアを送り込む
新たなサイバースパイ脅威グループが、一見非活動的なスケジュールタスクを通じて永続的なアクセスを提供する新たなバックドア型マルウェアを使用している。 この脅威集団は、グルジアの政府機関や司法機関、モルドバのエネルギー企業などを標的とし、ロシア...
News 2億7,500万件の患者記録が流出-HIPAAパスワード・マネージャー要件を満たす方法
2024年、医療セクターは700件以上のデータ漏洩事件を経験し、これは金融を含む他のどの業界よりも多い。これらの侵害により、2億7,500万件以上の患者記録が流出し、ほとんどのケースでパスワード関連の脆弱性が主な攻撃ベクトルとなっている。 ...
News マンパワー、約14万5000人に影響するデータ漏洩を公表
世界最大級の人材派遣会社であるマンパワー社は、2024年12月に同社のシステムに侵入した攻撃者により、約14万5000人の個人情報が盗まれたことを通知した。 エクスペリスおよびタレント・ソリューションズとともに、同社はマンパワーグループの一...
News セントポールのサイバー攻撃、ランサムウェア集団「インターロック」に関連か
ミネソタ州の州都であるセントポールの市長は、7月に同市のシステムやサービスの多くを混乱させたサイバー攻撃の原因がランサムウェア集団「Interlock」にあることを確認した。 7月29日、ミネソタ州知事ティム・ウォルツは、セントポールのデジ...
News 北朝鮮のキムスキー・ハッカー、データ流出疑惑で暴露される
Kimsukyとして知られる北朝鮮の国営ハッカーは、Kimsukyの価値観とは正反対であると自称する2人のハッカーがグループのデータを盗み出し、オンラインで公に流出させたため、データ漏洩に見舞われたと報じられている。 Saber」と「cyb...
News オランダCitrix Netscaler の欠陥 CVE-2025-6543 が悪用され、組織に侵入される
オランダの国家サイバーセキュリティセンター(NCSC)は、CVE-2025-6543として追跡されているCitrix NetScalerの重大な脆弱性が悪用され、同国の「重要な組織」に侵入したと警告している。 この重大な欠陥は、メモリオーバ...
News PCをマルウェアに感染させるWinRARのゼロデイ攻撃の詳細が明らかに
研究者は、CVE-2025-8088として追跡された最近のWinRARパス・トラバーサル脆弱性が、ロシアの「RomCom」ハッキング・グループによるゼロデイ攻撃で悪用され、さまざまなマルウェアのペイロードをドロップしたことを詳述するレポート...
News ネイティブ・フィッシングの台頭:攻撃に悪用されるMicrosoft 365アプリ
攻撃者に必要なのは悪用ではなく、信頼なのだ。 攻撃手法の変化は、世代の変化を反映している。手軽さと効率性を優先する世代として知られるZ世代は、現在、サイバーセキュリティの世界に両側から入り込んでいる。ある者はデータを守り、またある者はデータ...
News MuddyWater社のランサムウェア「DarkBit」がクラックされ、無料でデータ復旧が可能に
サイバーセキュリティ会社Proferoは、DarkBitランサムウェア一味の暗号化装置の暗号を解読し、身代金を支払うことなく被害者のファイルを無料で復元できるようにした。 これは2023年、Proferoの専門家が担当したインシデントレスポ...