News 霧のランサムウェア、SonicWall VPNを標的にして企業ネットワークに侵入 FogおよびAkiraランサムウェアの運営者は、SonicWallのVPNアカウントを通じて企業ネットワークに侵入するケースが増えており、脅威当事者はSSL VPNアクセス制御の重大な欠陥であるCVE-2024-40766を悪用していると考... News
News Akira および Fog ランサムウェアが Veeam RCE の重大な欠陥を悪用 ランサムウェア集団は、攻撃者が脆弱なVeeam Backup & Replication (VBR)サーバー上でリモート・コード実行(RCE)を可能にする重大なセキュリティ脆弱性を悪用しています。 Code Whiteのセキュリティ研究者で... News
News ランサムウェア攻撃に悪用されたSonicWall SSLVPNの重大なバグ ランサムウェアの関連会社は、SonicWall SonicOS ファイアウォール機器の重大なセキュリティ脆弱性を悪用して、被害者のネットワークに侵入します。 CVE-2024-40766として追跡されているこの不適切なアクセス制御の欠陥は、... News
News FBIAkiraランサムウェア、250人以上の被害者から4200万ドルを搾取 FBI、CISA、欧州刑事警察機構(Europol)の欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)の共同勧告によると、Akiraランサムウェアは250以上の組織のネットワークに侵入し、身代金... News
news 今週のランサムウェア – 2024年4月19日 – 攻撃が激化 LockBitとBlackCatの混乱後、ランサムウェア攻撃は減少したが、その空白を埋める他のオペレーションにより、ランサムウェア攻撃は再び増加し始めている。 今週、RansomHubと呼ばれる比較的新しいオペレーションが、BlackCat... news
news ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴 この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者... news
news シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告 シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初... news
news ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入 ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ... news
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ... news
news ランサムウェア週間 – 2023 年 8 月 4 日 – VMware ESXi をターゲットとする ランサムウェア ギャングは引き続き VMware ESXi サーバーを優先的にターゲットにしており、活動中のほぼすべてのランサムウェア ギャングがこの目的のためにカスタム Linux 暗号化装置を作成しています。 今週は、 Abyss Lo... news