News シトリックス、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を発表 Citrix Netscalerは、エッジネットワーキングデバイスやクラウドプラットフォームを標的とし、企業ネットワークに侵入するために今年広まったパスワードスプレー攻撃の最新の標的である。 Ciscoは3月、脅威者がCisco VPNデバ... News
News 北朝鮮政府ハッカーがPlayランサムウェア攻撃に関与か Andariel'として追跡されている北朝鮮の国家支援ハッキンググループは、RaaSを使用して舞台裏で動作し、制裁を回避するために、Playランサムウェアの操作にリンクされている。 Palo Alto NetworksとUnit 42の研究... News
News イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動 イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ... News
News Point of entry: Why hackers target stolen credentials for initial access It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin... News
News Black Bastaランサムウェア、より回避的なカスタムマルウェアに切り替わる Black Bastaランサムウェアの一団は、回復力と常に変化する空間への適応能力を示しており、新しいカスタムツールや戦術を使用して検知を回避し、ネットワーク全体に広がっている。 Black Bastaは2022年4月から活動しているランサ... News
News Russian indicted for selling access to US corporate networks A 31-year-old Russian national named Evgeniy Doroshenko has been indicted for wire and computer fraud in the United Stat... News
News ランサムウェア集団がPuTTyやWinSCPの不正広告でWindows管理者を狙う Windowsシステム管理者をターゲットに、PuttyとWinSCPの偽ダウンロードサイトを宣伝するGoogle広告を出すランサムウェアが登場した。 WinSCPとPuttyは人気のWindowsユーティリティで、WinSCPはSFTPクラ... News
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ... news
news ハッカーは数十億ドルのオークションハウスへのアクセスに12万ドルを要求 ハッカーたちは、大手オークションハウスのネットワークに侵入し、12万ドルを支払う意思のある人にアクセスを提供したと主張しています。 セキュリティ研究者らは、72 件の投稿のサンプルを分析した結果、初期アクセス ブローカー (IAB) に市場... news
news サイレントサイバー脅威に対する防御: スティーラーログのライフサイクルを探る 2023 年の最初の 7 か月間は、サイバー犯罪エコシステムの急速な進化が続いています。ランサムウェアによるデータ窃取攻撃、スティーラーログ配布、組織を標的とした新たなエクスプロイトは大幅に増加し続けています。 この記事では、サイバー犯罪エ... news