News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
Credential Theft
News 
News マルウェアがブラウザをキオスクモードにロックし、Googleの認証情報を盗む
あるマルウェア・キャンペーンが、ブラウザのキオスク・モードにユーザーをロックするという珍しい方法を用いて、Googleの認証情報を入力させ、それを情報窃取マルウェアに盗み出すというものだ。 具体的には、このマルウェアはユーザーのブラウザをグ...
News RansomHub ランサムウェアが Kaspersky TDSSKiller を悪用して EDR ソフトウェアを無効にする
RansomHubのランサムウェア一味は、Kasperskyの正規ツールであるTDSSKillerを使用して、ターゲットシステムのエンドポイント検出および応答(EDR)サービスを無効化していた。 防御をダウンさせた後、RansomHubはL...
News 中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す
Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...
News Point of entry: Why hackers target stolen credentials for initial access
It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin...
News CRYSTALRAYハッカー、SSH-Snakeツールを使用して侵入したシステムを1,500台に拡大
イメージミッドジャーニー CRYSTALRAYとして知られる新たな脅威行為者は、新たな戦術とエクスプロイトによってその標的範囲を大幅に拡大し、現在、認証情報を盗まれ、クリプトマイナーを展開された1,500人以上の被害者を数えています。 これ...
News 新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。 PWAは、HTML、CSS、JavaScriptを...
News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用
Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...
news ロシアのハッカー、Microsoft Teams フィッシング攻撃で政府組織を狙う
Microsoftは、APT29として追跡され、ロシア対外情報局(SVR)に関連するハッカーグループが、政府機関を含む世界中の数十の組織をMicrosoft Teamsフィッシング攻撃で標的にしたと発表した。 「現在の調査では、このキャンペ...