Microsoft 365ユーザーが百万分の一の確率のパスワードスプレー攻撃の被害に
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
医療機器メーカーのストライカー(Stryker)に対し2026年3月のサイバー攻撃を理由に提起されていた統合集団訴訟について、原告側がこれを自主的に取り下げたことがわかりました。ストライカーが原告適格の欠如を理由に訴訟却下を申し立てた直後の動きです。 イランのハクティビスト集団ハムダラ(Hamdala)は、
米国とエストニアの二重国籍を持つ人物が、悪名高いハッキンググループ「スキャッタード・スパイダー(Scattered Spider)」の活動に関与した容疑で、米国での訴追に向けて身柄を引き渡されました。 この人物、ピーター・ストークス(Peter Stokes)容疑者(19歳)は「ブーケ(Bouquet)」の名でも知ら
SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という
通常の戦争であれば、外交官たちは少なくとも紙の上で休戦を示すことができます。しかしサイバー空間では、明確な前線がないまま攻撃が絶え間なく続きます。2026年の戦争において、イスラエルはイラン関連のサイバーインシデントが急増する事態に直面しています。 敵対的インシデントが3倍に急増 イスラエル国家サ
恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ
セキュリティ インスリンポンプなどの機器も製造する同社は、ShinyHuntersによる攻撃発生から数カ月後に、流出した情報の内容をユーザーに通知
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
すべての記事を読み込みました