ハッカーがCMSサイトを世界規模でスキャンし、Webシェル設置と認証情報窃取を実行
世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe
世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe
Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者
Oracle PeopleSoftに存在するゼロデイ脆弱性が、ShinyHuntersと関連する脅威グループによる大規模なサイバー攻撃キャンペーンで悪用されています。これは、Mandiantが木曜日に公開したレポートで明らかになりました。 Googleのインシデント対応部門であるMandiantは、攻撃による影響を受
MandiantとGoogle脅威インテリジェンスグループ(GTIG)は、Oracle PeopleSoftインフラを標的とした活発な攻撃キャンペーンについて緊急警告を発しました。 このキャンペーンの背後にいる脅威アクターは、UNC6240として追跡されており、ShinyHuntersの名称で広く知られています。同グ
米国と英国のサイバーセキュリティ専門家は、これがCiscoファイアウォールをクラックする継続的なキャンペーンの一部であることを管理者に警告しています。 セキュリティ研究者は、Ciscoシステムのファイアウォールを狙った不気味なバック
攻撃者は検出を回避するため、信頼できるインフラストラクチャをますます活用しており...
新しいサイバー諜報キャンペーンが、巧妙に作成されたフィッシングメール、および古い...
2026年2月4日から、Ivanti Endpoint Manager Mobi...
イラン国内の人々に対してマルウェアを拡散する新たな悪意あるキャンペーンが確認され...
これまで文書化されていなかったスクリプトベースのコマンド&コントロール(C2)フ...
すべての記事を読み込みました