Ctrl+Alt+Oops: FortiBleedの犯人がログインを通じて2つの犯罪グループをつなぐ
セキュリティ 研究者らがログを精査した結果、INCとLynxの両方で同時に活動していた人物の運用ミスが少なくとも1件見つかりました
セキュリティ 研究者らがログを精査した結果、INCとLynxの両方で同時に活動していた人物の運用ミスが少なくとも1件見つかりました
研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ
恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初
欧州司法裁判所(CJEU)は、Googleが自社のChromeブラウザおよび検索サービスを優遇するためにAndroidを利用したとして科された41億ユーロ(47億ドル)の独占禁止法違反による制裁金について、Googleが行った最終上訴を棄却しました。 この判決は、2018年に下された欧州委員会の決定を受けたものです。
NetScaler ADCおよびNetScaler Gatewayに存在する最新のCitrixBleed類似脆弱性について、脅威アクターが公開からわずか24時間足らずで悪用を開始していたことが、スコットランドのサイバーセキュリティ企業Lupovisの調査で明らかになりました。 CVE-2026-8451(CVSSスコ
Dive Brief セキュリティ企業Bitdefenderの年次調査では、米国企業がサイバー防御において海外の同業他社よりも自信を持つ一方で、より大きなプレッシャーにもさらされていることが同時に明らかになりました。 Dive Brief: サイバーセキュリティ専門家のうちわずかに半数を超え
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で
Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ
すべての記事を読み込みました