News FBI、Salesforceの恐喝に使われたBreachForumsポータルを閉鎖
FBIは、広範なSalesforce攻撃のためのデータ漏洩恐喝サイトとしてShinyHuntersグループが使用したBreachForumsドメインを押収し、脅威行為者は、法執行機関が悪名高いハッキングフォーラムのデータベースバックアップも...
News
News 
News WhatsApp、TikTok、YouTubeを模倣する新しいAndroidスパイウェアClayRat
ClayRatと呼ばれる新しいAndroidスパイウェアが、WhatsApp、Google Photos、TikTok、YouTubeなどの人気アプリやサービスを装って潜在的な被害者を誘い込んでいる。 このマルウェアは、合法的に見えるTel...
News ハッカーがランサムウェア攻撃でVelociraptor DFIRツールを使用中
攻撃者は、LockBit および Babuk ランサムウェアを展開する攻撃において、Velociraptor デジタルフォレンジックおよびインシデントレスポンス(DFIR)ツールを使用し始めています。 Cisco Talosの研究者は、これ...
News マイクロソフトハッカーが「給与泥棒」攻撃で大学を標的に
Storm-2657 として追跡されているサイバー犯罪集団は、2025 年 3 月以降、米国の大学職員を標的として、「海賊給与」攻撃で給与の支払いをハイジャックしています。 このキャンペーンを発見した Microsoft Threat In...
News RondoDoxボットネット、世界的な攻撃で56のn-day欠陥を狙う
RondoDoxと呼ばれる新たな大規模ボットネットは、Pwn2Ownハッキング大会で初めて公開された欠陥を含む、30以上の異なるデバイスの56の脆弱性を標的としている。 この攻撃者は、DVR、NVR、CCTVシステム、ウェブサーバなど、公開...
News 情報窃取者から完全なRATへ:PureRAT攻撃チェーンを解剖する
Huntress LabsのJames NortheyとAnna Pham(コントリビューター)によるものです。 一見すると「標準的な」Pythonベースの情報窃取キャンペーンと思われた調査が、PureRATとして知られるフル機能を備えた市...
News ソニックウォールクラウドバックアップの全顧客でファイアウォールの設定が盗まれる
SonicWallは、同社のクラウドバックアップサービスを利用していたすべての顧客が、先月のセキュリティ侵害の影響を受けていることを確認した。 以前、ベンダーはこの事故について「特定のMySonicWallアカウントに保存されていたファイア...
News 重要インフラを狙うハクティビスト、おとり工場を攻撃
TwoNetと呼ばれる親ロシア派のハクティビスト・グループは、分散型サービス妨害(DDoS)攻撃の開始から1年も経たないうちに、重要インフラを標的にするようになった。 最近、この脅威主体は、敵の動きを観察するために特別に脅威研究者によって設...
News ハッカーはDiscordの侵害で550万人のユーザーのデータが流出したと主張
Discordは、同社のZendeskサポート・システム・インスタンスから550万人のユニーク・ユーザーのデータを盗んだと主張する脅威行為者に対し、政府IDや一部の人々の支払い情報を含め、支払いを行わないとしている。 同社はまた、今回の情報...
News FileFixの新たな攻撃、キャッシュの密輸でセキュリティソフトを回避
FileFixソーシャルエンジニアリング攻撃の新たな亜種が、キャッシュの密輸を利用して悪意のあるZIPアーカイブを被害者のシステムに密かにダウンロードし、セキュリティソフトウェアを回避する。 この新たなフィッシングおよびソーシャル・エンジニ...