身内による裏切りが、ランサムウェア被害者に数百万ドルの損害をもたらした事件
ランサムウェア集団に自社サーバーをロックされたとき、外部の交渉人を雇うと、その交渉人はあなたの会社についてあらゆることを知る必要があります。少しでも身代金の支払額を抑えて交渉するためです。サイバー保険の補償内容や、経営陣がいくらまでなら支払う意思があるのかを、すべて伝えなければなりません。それこそが交渉人を雇う理
ランサムウェア集団に自社サーバーをロックされたとき、外部の交渉人を雇うと、その交渉人はあなたの会社についてあらゆることを知る必要があります。少しでも身代金の支払額を抑えて交渉するためです。サイバー保険の補償内容や、経営陣がいくらまでなら支払う意思があるのかを、すべて伝えなければなりません。それこそが交渉人を雇う理
フロリダ州出身の元ランサムウェア交渉人、Angelo Martino容疑者が、ALPHV/BlackCatランサムウェアの実行者と共謀し、本来支援すべきインシデント対応の依頼者を恐喝した罪で、懲役70,707か月の判決を言い渡されました。 米司法省は2026年7月9日、この判決を発表し、交渉情報の漏洩、ランサムウェア
米国のある郡が、2TB超のデータを盗み出したと主張する恐喝グループ「Kairos」に対して100万ドルを支払ったと報じられています。ただし、この郡は盗まれたファイルが削除されたことを独立して検証できる証拠を一切受け取っておらず、あるのは犯罪者側の「約束」だけでした。つまり、この郡から盗まれたファイルがダークウ
O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、
Ransom-ISACの報告によると、米国のある政府機関が、2025年5月の侵入で窃取された情報の公開を阻止するため、サイバー恐喝グループ「Kairos」に100万ドルの身代金を支払ったとされています。 流出した交渉記録によると、この恐喝グループは被害組織に対し暗号資産で300万ドルを要求していましたが、最終的に10
脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依
セキュリティ 身代金を支払ってもLLMがデータを返してくれるとは限らない
リビア中央銀行は、ハッカーが同行の内部データの一部を盗み出したと発表しました。Libya Reviewによるものです。今回の発表は、同行のITシステムがサイバー攻撃を受けてから数週間後のことです。その後、銀行の内部ファイルのサンプルがダークウェブ上に出現しており、当局は大規模な調査に乗り出していま
2026年6月16日(火)UTC 10:11 — 教育テクノロジー(EdTech)セクターが、サイバー犯罪者の主要な攻撃対象となっています。教育機関および関連プラットフォームへの攻撃は、深刻度を増す一方です。生徒の記録、従業員情報、決済データといった機密情報がE
心臓モニタリングサービスを提供するiRhythmが、データ窃取と恐喝被害に遭いました。 米証券取引委員会(SEC)への届出によると、iRhythmは6月9日に何者かから連絡を受けたと明らかにしました。その人物は、独自データ、患者の保護医療情報(PHI)、その他の個人情報を含む機密情報を盗んだと主張し、データを公開
すべての記事を読み込みました