News Jordanian pleads guilty to selling access to 50 corporate networks
A Jordanian man has pleaded guilty to operating as an "access broker" who sold access to the computer networks of at lea...
Initial Access
News 
News 中国系ハッカーがSitecoreのゼロデイを悪用して初回アクセス
UAT-8837として追跡され、中国とつながっていると考えられている高度な脅威行為者は、北米の重要なインフラシステムに焦点を当てており、既知の脆弱性とゼロデイ脆弱性の両方を悪用してアクセスを獲得している。 このハッカー集団は少なくとも202...
News ランサムウェアIAB、EDRを悪用してマルウェアをステルス実行
Storm-0249として追跡されている初期アクセスブローカーは、ランサムウェア攻撃の準備のために、エンドポイント検出および応答ソリューションと信頼できるMicrosoft Windowsユーティリティを悪用して、マルウェアのロード、通信の...
News Ransomware gang sought BBC reporter’s help in hacking media giant
Threat actors claiming to represent the Medusa ransomware gang tempted a BBC correspondent to become an insider threat b...
News Hackers exploit SAP NetWeaver bug to deploy Linux Auto-Color malware
Hackers were spotted exploiting a critical SAP NetWeaver vulnerability tracked as CVE-2025-31324 to deploy the Auto-Colo...
News Ryuk ransomware’s initial access expert extradited to the U.S.
A member of the notorious Ryuk ransomware operation who specialized in gaining initial access to corporate networks has ...
News ランサムウェア集団、VPNブルートフォース攻撃を自動化するツールを作成
ブラックバスタのランサムウェア作戦は、ファイアウォールやVPNのようなエッジネットワーキングデバイスを突破するために、「BRUTED」と名付けられた自動ブルートフォースフレームワークを作成した。 このフレームワークにより、BlackBast...
News BadPilotネットワーク・ハッキング・キャンペーンがロシアのサンドワーム攻撃を煽る
Seashell Blizzard」や「Sandworm」としても知られるロシアの国家支援ハッキンググループAPT44のサブグループが、「BadPilot」と名付けられた複数年にわたるキャンペーンで、重要な組織や政府を標的にしている。 この...
News ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開
ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57...
News How hackers target your Active Directory with breached VPN passwords
As the gateways to corporate networks, VPNs are an attractive target for attackers seeking access to Active Directory en...