Initial Access

News

シトリックス、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を発表

Citrix Netscalerは、エッジネットワーキングデバイスやクラウドプラットフォームを標的とし、企業ネットワークに侵入するために今年広まったパスワードスプレー攻撃の最新の標的である。 Ciscoは3月、脅威者がCisco VPNデバ...
News

北朝鮮政府ハッカーがPlayランサムウェア攻撃に関与か

Andariel'として追跡されている北朝鮮の国家支援ハッキンググループは、RaaSを使用して舞台裏で動作し、制裁を回避するために、Playランサムウェアの操作にリンクされている。 Palo Alto NetworksとUnit 42の研究...
News

イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動

イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
News

Point of entry: Why hackers target stolen credentials for initial access

It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin...
News

Black Bastaランサムウェア、より回避的なカスタムマルウェアに切り替わる

Black Bastaランサムウェアの一団は、回復力と常に変化する空間への適応能力を示しており、新しいカスタムツールや戦術を使用して検知を回避し、ネットワーク全体に広がっている。 Black Bastaは2022年4月から活動しているランサ...
News

Russian indicted for selling access to US corporate networks

A 31-year-old Russian national named Evgeniy Doroshenko has been indicted for wire and computer fraud in the United Stat...
News

ランサムウェア集団がPuTTyやWinSCPの不正広告でWindows管理者を狙う

Windowsシステム管理者をターゲットに、PuttyとWinSCPの偽ダウンロードサイトを宣伝するGoogle広告を出すランサムウェアが登場した。 WinSCPとPuttyは人気のWindowsユーティリティで、WinSCPはSFTPクラ...
news

Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します

Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
news

ハッカーは数十億ドルのオークションハウスへのアクセスに12万ドルを要求

ハッカーたちは、大手オークションハウスのネットワークに侵入し、12万ドルを支払う意思のある人にアクセスを提供したと主張しています。 セキュリティ研究者らは、72 件の投稿のサンプルを分析した結果、初期アクセス ブローカー (IAB) に市場...
news

サイレントサイバー脅威に対する防御: スティーラーログのライフサイクルを探る

2023 年の最初の 7 か月間は、サイバー犯罪エコシステムの急速な進化が続いています。ランサムウェアによるデータ窃取攻撃、スティーラーログ配布、組織を標的とした新たなエクスプロイトは大幅に増加し続けています。 この記事では、サイバー犯罪エ...