news ランサムウェアはますます高速化: 防御を強化するための 6 つのステップ
脅威アクターの先を行くのはいたちごっこであり、多くの場合、攻撃者が優位に立っています。 2023 年、LockBit は世界中で最も多く導入されたランサムウェアの亜種でした。そしてその前年、LockBit は、データ漏洩サイトでの被害者数と...
credentials
news 
news Google Chrome パスワード マネージャーに認証情報の新しい保護機能が追加されました
Google Chrome には、組み込みのパスワード マネージャーに新しいセキュリティ強化機能が追加され、ユーザーがパスワードを管理しやすくなり、アカウント ハイジャック攻撃から安全に保つことができるようになります。 Chrome パスワ...
news ダークウェブのサプライチェーンを解剖する: コンテキスト内の盗むログ
スティーラー ログは、現代の企業にとって主要な脅威ベクトルの 1 つです。しかし、多くのセキュリティ チームは依然として漏洩した認証情報に焦点を当てており、情報窃取マルウェアに感染したデバイスによってもたらされる重大な脅威に気づいていません...
news Genesis Market のテイクダウン – ユーザーの資格情報を安全に保つ
長年にわたり、「ダーク」マーケットでは、盗まれた認証情報が販売されてきました。より大規模で悪名高い市場の 1 つは、招待制だったジェネシス マーケットです。 米国司法省によると、市場では 5 年間で 150 万台を超えるコンピュータのデータ...
news Microsoft 365 フィッシング攻撃は暗号化された RPMSG メッセージを使用します
攻撃者は現在、侵害された Microsoft 365 アカウント経由で送信される暗号化された RPMSG 添付ファイルを使用して、電子メール セキュリティ ゲートウェイによる検出を回避することを目的とした標的型フィッシング攻撃で Micro...
news 「!password20231#」パスワードは、思ったほど複雑ではないかもしれません
現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ...
news 米国弁護士会のデータ侵害が 140 万人の会員に打撃を与える
画像: Bing の作成 米国弁護士会 (ABA) は、ハッカーがネットワークを侵害し、1,466,000 人のメンバーの古い資格情報にアクセスした後、データ侵害に見舞われました。 ABA は、2022 年の時点で166,000 人のメンバ...
news Legion: 新しいハックツールが誤って構成されたサイトから認証情報を盗む
「Legion」という名前の新しい Python ベースのクレデンシャル ハーベスターおよび SMTP ハイジャック ツールが Telegram で販売されており、フィッシングやスパム攻撃のためにオンライン メール サービスを標的にしていま...
news FBI がオペレーション クッキー モンスターで盗まれた資格情報市場ジェネシスを押収
あらゆる種類の盗まれた認証情報で最も人気のあるマーケットプレイスの 1 つである Genesis Market のドメインは、オペレーション クッキー モンスターの一環として、今週初めに法執行機関によって押収されました。 ジェネシスは消費者...
news 新しい AlienFox ツールキットが 18 のクラウド サービスの資格情報を盗む
「AlienFox」と呼ばれる新しいモジュラー ツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メール サービスの認証シークレットとクレデンシャルを盗むことができます。 このツールキットは、プライ...