News サービスデスクが攻撃されている:どうすればいいのか?
サービスデスクのエージェントは手助けをするために存在しており、IT問題と格闘しているときは、誰もがチャットボットよりも理解ある人間と話すことを好む。 残念ながら、サイバー犯罪者がサービスデスクを標的にする際に悪用しようとするのも、この人間的...
ransomware
News 
News 偽のKeePassパスワード・マネージャーがESXiランサムウェア攻撃につながる
脅威行為者は、少なくとも8ヶ月間、KeePassパスワードマネージャのトロイの木馬化したバージョンを配布し、Cobalt Strikeビーコンをインストールし、認証情報を盗み、最終的に侵害されたネットワーク上にランサムウェアを展開しています...
News ランサムウェア集団、Skitnetのポストエクスプロイトマルウェアの利用を増加
ランサムウェアギャングメンバーは、侵入されたネットワーク上でステルス的に事後活動を行うために、Skitnet(「Bossnet」)と呼ばれる新しいマルウェアを使用することが増えています。 このマルウェアは、2024年4月からRAMPのような...
News ランサムウェア集団がSAP NetWeaverの攻撃に参加
ランサムウェア集団が現在進行中の SAP NetWeaver 攻撃に加わっており、脆弱なサーバー上でリモート・コードの実行を可能にする最大限の脆弱性を悪用している。 SAPは4月24日、このNetWeaver Visual Composer...
News M&S、サイバー攻撃で顧客データが盗まれ、パスワードの再設定を余儀なくされたと発表
マークス・アンド・スペンサー(M&S)は、先月のサイバー攻撃でランサムウェアがサーバーを暗号化し、顧客データが盗まれたことを確認した。 この攻撃は2025年4月22日に発生し、小売業者の1400店舗の業務に大きな影響を与え、オンライン注文の...
News モルドバ、DoppelPaymerランサムウェア攻撃に関連する容疑者を逮捕
モルドバ当局は、2021年にオランダの組織を標的としたランサムウェア攻撃「DoppelPaymer」に関連する45歳の容疑者を拘束した。 警察官は5月6日に容疑者の自宅と車を捜索し、電子財布、8万4800ユーロ、ノートパソコン2台、携帯電話...
News Kickidler社の従業員監視ソフトウェアがランサムウェア攻撃に悪用される
ランサムウェアは、正規のKickidler従業員監視ソフトウェアを偵察に使用し、被害者の行動を追跡し、ネットワーク侵入後に認証情報を採取している。 サイバーセキュリティ企業のVaronisと Synacktivが観測した攻撃では、Qilin...
News Play ランサムウェア、ゼロデイ攻撃で Windows のロギング欠陥を悪用
Play ランサムウェアの一団は、ゼロデイ攻撃において、深刻度の高い Windows Common Log File System の欠陥を悪用して SYSTEM 権限を獲得し、侵害されたシステム上にマルウェアを展開しています。 CVE-2...
News New “Bring Your Own Installer” EDR bypass used in ransomware attack
A new "Bring Your Own Installer" EDR bypass technique is exploited in attacks to bypass SentinelOne's tamper protection ...
News UK shares security tips after major retail cyberattacks
Following three high-profile cyberattacks impacting major UK retailers, the country's National Cyber Security Centre (NC...