News 麻薬取締局ポータル違反と恐喝でViLEギャングに実刑判決
ViLEという名のサイバー犯罪者グループのメンバー2人が今週、連邦法執行機関のウェブポータルをハッキングし、恐喝を働いたとして判決を受けた。 法廷文書によると、ViLEは嫌がらせ、脅迫、恐喝のために標的の個人情報を入手することを専門としてお...
Credential Theft
News 
News ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらすことが新レポートで明らかに
ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。 新しい2025 Enterprise Browser Ext...
News Kickidler社の従業員監視ソフトウェアがランサムウェア攻撃に悪用される
ランサムウェアは、正規のKickidler従業員監視ソフトウェアを偵察に使用し、被害者の行動を追跡し、ネットワーク侵入後に認証情報を採取している。 サイバーセキュリティ企業のVaronisと Synacktivが観測した攻撃では、Qilin...
News クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるい...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News レッドレポート20253倍に急増するクレデンシャル盗難の正体を暴き、AIの誇大広告を否定する
サイバー犯罪者はパスワードの窃盗を急成長する企業へと変貌させ、クレデンシャルストアを標的とするマルウェアは2023年のサンプルの8%から2024年には25%へと3倍に急増した。 この驚くべき急増は、Picus Labsが新たに発表した「Re...
News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
News Have I Been Pwned、情報窃盗マルウェアに盗まれた284Mアカウントを追加
Have I Been Pwnedデータ漏洩通知サービスは、情報窃盗マルウェアによって盗まれ、Telegramチャンネルで発見された2億8400万以上のアカウントを追加した。 HIBPの創設者であるトロイ・ハント氏によると、多数の情報源から...
News ハッカーによるサプライチェーン攻撃で39万件のWordPressアカウントが盗まれる
MUT-1244として追跡されている脅威行為者は、トロイの木馬化されたWordPress資格情報チェッカーを使用して、他の脅威行為者を標的とした大規模な1年間のキャンペーンで、39万以上のWordPress資格情報を盗み出しました。 この攻...
News 中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む
中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ...