News FIN9のハッカー4人、7100万ドルの損失をもたらしたサイバー攻撃で起訴
国際的なサイバー犯罪グループFIN9に関連する4人のベトナム人が、米国内の企業に7100万ドル以上の損害を与えた一連のコンピュータ侵入に関与したとして起訴された。 タ・ヴァン・タイ、グエン・ベト・クオック、グエン・チャン・スエン、グエン・ヴ...
Hackers
News 
News 中国のハッキング集団がサイバー・スパイ活動で提携
少なくとも2023年3月以降、中国の国家機関が政府機関を標的として、研究者がCrimson Palaceとして追跡しているサイバースパイキャンペーンが行われている。 サイバーセキュリティ企業Sophosのレポートによると、このキャンペーンは...
News Dropbox、ハッカーが電子署名サービスから顧客データと認証情報を盗んだと発表
クラウドストレージ企業のDropboxは、ハッカーが同社の電子署名プラットフォームDropbox Signの本番システムに侵入し、認証トークン、MFAキー、ハッシュ化されたパスワード、顧客情報にアクセスしたと発表した。 Dropbox Si...
news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します
北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー
北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news ハッカーが悪用するよくある 4 つのパスワードの間違い
私たちの脳はパターンの完成に非常に優れています。だからこそ、私たちは雲の中の動物を観察したり、単一の歌詞から曲全体を覚えたりすることができます。そのため、パスワードに関しては、ユーザーは満足のいく覚えやすいシステムやパターンに対して自然な親...
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避
Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news ランサムウェア ハッカーの滞在時間は 5 日に短縮、RDP は依然として広く使用されている
ランサムウェアの脅威アクターは、セキュリティ ソリューションが警鐘を鳴らすまでに、侵害されたネットワークに費やす時間が短くなります。今年上半期、ハッカーの滞在時間の中央値は、2022 年の 9 日から 5 日に減少しました。 サイバーセキュ...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています
ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2...