Social Engineering

news

米保健省、ITヘルプデスクを狙うハッカーについて病院に警告

米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...
news

Lapsus$の10代ハッカー、大規模なサイバー攻撃で有罪判決

ロンドンの陪審は、データ恐喝ギャング「ラプサスドル」の18歳のメンバーが複数の有名企業のハッキングを助け、データを盗み、情報漏洩を脅して身代金を要求したと認定した。 このグループのリーダーの一人と考えられている英国オックスフォード出身のアリ...
news

Lapsus$ ハッカーは SIM スワッピング攻撃を次のレベルに引き上げました

米国政府は、Lapsus$恐喝グループが強力なセキュリティ体制を持つ数十の組織に侵入するために使用するSIMスワッピングなどの単純な手法を分析した後、報告書を発表しました。 同グループの活動の見直しは、被害者とされる人々から機密データを漏洩...
news

NSAとFBI:Kimsukyハッカーがジャーナリストを装って情報を盗む

国家支援の北朝鮮ハッカーグループ Kimsuky (別名 APT43) は、ジャーナリストや学者になりすまして、シンクタンク、研究センター、学術機関、さまざまな報道機関から情報を収集するスピアフィッシングキャンペーンを行っています。 この警...
news

Coinbase のサイバー攻撃は、偽の SMS アラートで従業員を標的にしました

Coinbase 暗号通貨交換プラットフォームは、未知の脅威アクターが会社のシステムへのリモート アクセスを取得しようとして、従業員の 1 人のログイン資格情報を盗んだことを明らかにしました。 侵入の結果、攻撃者はコインベースの複数の従業員...
news

ハッカーが新しい IceBreaker マルウェアを使用してゲーム会社に侵入

ハッカーは、研究者が IceBreaker と名付けた、これまでに見られなかったバックドアのように見えるものを使用して、オンライン ゲームおよびギャンブル企業を標的にしています。 侵害方法は、問題に直面しているユーザーを装って攻撃者が送信す...
news

ハッカーがリーグ・オブ・レジェンドのソースコードとされるものをオークションに出品

攻撃者は、Riot Game の League of Legends と Packman アンチチート ソフトウェアの疑いのあるソース コードをオークションにかけています。これらは、ゲーム会社の開発者環境に対する最近のハッキングで盗まれたこ...
news

FanDuels は、ベンダー ハッキングで顧客情報が盗まれた後、データ侵害について警告します

FanDuel スポーツブックと賭けのサイトは、2023 年 1 月の MailChimp のセキュリティ侵害で名前と電子メール アドレスが公開されたことを顧客に警告し、ユーザーにフィッシング メールに対して警戒を続けるよう促しています。 ...
news

FanDuel は、最近の MailChimp ハッキングによって引き起こされたデータ侵害を明らかにします

FanDuel スポーツブックと賭けのサイトは、2023 年 1 月の MailChimp のセキュリティ侵害で名前と電子メール アドレスが公開されたことを顧客に警告し、ユーザーにフィッシング メールに対して警戒を続けるよう促しています。 ...