News CRYSTALRAYハッカー、SSH-Snakeツールを使用して侵入したシステムを1,500台に拡大
イメージミッドジャーニー CRYSTALRAYとして知られる新たな脅威行為者は、新たな戦術とエクスプロイトによってその標的範囲を大幅に拡大し、現在、認証情報を盗まれ、クリプトマイナーを展開された1,500人以上の被害者を数えています。 これ...
Credential Theft
News 
News 新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。 PWAは、HTML、CSS、JavaScriptを...
News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用
Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...
news ロシアのハッカー、Microsoft Teams フィッシング攻撃で政府組織を狙う
Microsoftは、APT29として追跡され、ロシア対外情報局(SVR)に関連するハッカーグループが、政府機関を含む世界中の数十の組織をMicrosoft Teamsフィッシング攻撃で標的にしたと発表した。 「現在の調査では、このキャンペ...
news Genesis Marketのインフラストラクチャと在庫はハッカーフォーラムで販売されています
画像: Bing Create 認証情報が盗まれたジェネシス・マーケットの管理者らはハッカーフォーラムで、ストアを売却し、新しいオーナーが「来月」に経営権を握ると発表した。 この発表は、法執行機関がクッキーモンスター作戦でクリアネット上のマ...
news ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性
脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア...
news 6,000 のサイトを使用して 100 のブランドになりすました大規模なフィッシング キャンペーン
2022 年 6 月から、100 を超える人気のアパレル、履物、衣料品ブランドを対象とした広範なブランドなりすましキャンペーンが進行しており、人々をだまして偽の Web サイトにアカウント資格情報や財務情報を入力させています。 偽サイトで偽...
news 平文のクレデンシャルの盗難を可能にする Veeam バグのエクスプロイトがリリースされました
Veeam の Backup & Replication (VBR) ソフトウェアに影響を与える重大度の高い Backup Service の脆弱性に対するクロスプラットフォームのエクスプロイト コードが利用可能になりました。 この脆弱性 ...