News ランサムウェア集団、VPNブルートフォース攻撃を自動化するツールを作成
ブラックバスタのランサムウェア作戦は、ファイアウォールやVPNのようなエッジネットワーキングデバイスを突破するために、「BRUTED」と名付けられた自動ブルートフォースフレームワークを作成した。 このフレームワークにより、BlackBast...
Initial Access
News 
News BadPilotネットワーク・ハッキング・キャンペーンがロシアのサンドワーム攻撃を煽る
Seashell Blizzard」や「Sandworm」としても知られるロシアの国家支援ハッキンググループAPT44のサブグループが、「BadPilot」と名付けられた複数年にわたるキャンペーンで、重要な組織や政府を標的にしている。 この...
News ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開
ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57...
News How hackers target your Active Directory with breached VPN passwords
As the gateways to corporate networks, VPNs are an attractive target for attackers seeking access to Active Directory en...
News ハッカー、SimpleHelp RMMの欠陥を悪用してネットワークに侵入
ハッカーは、最近修正された SimpleHelp Remote Monitoring and Management (RMM) ソフトウェアの脆弱性を悪用し、標的のネットワークへの初期アクセスを獲得していると考えられています。 CVE-20...
News シトリックス、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を発表
Citrix Netscalerは、エッジネットワーキングデバイスやクラウドプラットフォームを標的とし、企業ネットワークに侵入するために今年広まったパスワードスプレー攻撃の最新の標的である。 Ciscoは3月、脅威者がCisco VPNデバ...
News 北朝鮮政府ハッカーがPlayランサムウェア攻撃に関与か
Andariel'として追跡されている北朝鮮の国家支援ハッキンググループは、RaaSを使用して舞台裏で動作し、制裁を回避するために、Playランサムウェアの操作にリンクされている。 Palo Alto NetworksとUnit 42の研究...
News イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動
イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
News Point of entry: Why hackers target stolen credentials for initial access
It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin...
News Black Bastaランサムウェア、より回避的なカスタムマルウェアに切り替わる
Black Bastaランサムウェアの一団は、回復力と常に変化する空間への適応能力を示しており、新しいカスタムツールや戦術を使用して検知を回避し、ネットワーク全体に広がっている。 Black Bastaは2022年4月から活動しているランサ...