カテゴリー: krebsonsecurity.com

krebsonsecurity.com

前科持ちの詐欺師たちが、攻撃的サイバーセキュリティのスタートアップを売り込む

人気ソフトウェアのゼロデイ脆弱性を買い取ると称して数百万ドルをちらつかせるサイバーセキュリティ系スタートアップが、実は極右の陰謀論者かつ前科持ちの2人組によって運営されていることが分かりました。この2人が直近で手掛けていたのは、偽の諜報会社や、偽名を使って運営していたAIベースのロビー活動プラ

krebsonsecurity.com

FBI、プロキシプラットフォーム「NetNut」とボットネット「Popa」を差し押さえ

米連邦捜査局(FBI)は本日、業界パートナーと協力し、イスラエルの上場企業Alarum Technologies[NASDAQ: ALAR]が運営する大規模な住宅用プロキシサービスNetNutに関連する数百のドメインを差し押さえたと発表しました。今回の措置は、複数のセキュリティ企業による調査結

krebsonsecurity.com

上場イスラエル企業と関連する「Popa」ボットネット

過去4年間にわたり、Popaと呼ばれる巨大なAndroidベースのボットネットが数百万台の家庭用テレビボックスを悪用し、広告詐欺、アカウント乗っ取り、大規模なデータスクレイピングに関わるインターネットトラフィックを中継させてきました。今週、複数のセキュリティ企業の研究者たちが、Popaボットネ

krebsonsecurity.com

ランサムウェアグループ「The Gentlemen」を運営するのは誰か?

The Gentlemenとして知られるサイバー犯罪グループが、被害者数でランサムウェア界の第2位に急浮上しています。身代金の90%をアフィリエイトに還元するという積極的な勧誘戦略が功を奏し、優秀なハッカーたちを次々と引き寄せているのです。本稿では、The Gentlemenランサムウェアグル

krebsonsecurity.com

オランダが800台のサーバを押収、サイバー攻撃支援の容疑で2人を逮捕

オランダ当局は、ロシアが欧州連合内でサイバー攻撃、影響工作、偽情報キャンペーンを実行するために使用するIT基盤を運営していたとして、関連する2つのインターネット・ホスティング企業の共同所有者を逮捕した。この2人は、2025年のKrebsOnSecurityの記事の焦点となった人物であり、彼らの

krebsonsecurity.com

議員がデータ流出の封じ込めに努めるCISAに説明を要求

議会の両院の議員は、KrebsOnSecurityが今週報じたCISA請負業者がAWS GovCloudのキーと膨大な機関秘密を公開のGitHubアカウントに意図的に公開したというニュースを受けて、米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)に説明を求めている。CISAはいまだに違反を封じ込め

krebsonsecurity.com

疑いをかけられたKimwolfボットマスター「Dort」逮捕、米国とカナダで起訴

カナダ当局は水曜日、急速に拡散するインターネット・オブ・シングス(IoT)ボットネット「Kimwolf」を構築・運用した疑いで、23歳のオタワ男性を逮捕しました。このボットネットは数百万のデバイスを支配下に置き、過去6ヶ月間に一連の大規模分散サービス妨害(DDoS)攻撃に使用されました。Kre