タグ: サイバー脅威インテリジェンス

darkreading.com

フィッシング攻撃者、欧州・アジアのホスピタリティ企業に長期潜伏

攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi

darkreading.com

イラン・ロシア・中国、水道システムへの妨害工作を継続

国家支援の脅威アクターたちは、水の調整・供給・保護を担うシステムへの攻撃を続けています。しかし、こうした攻撃における敵対勢力の目的は、一見するよりもはるかに複雑です。これは脅威インテリジェンスプロバイダーのDomainToolsが6月25日に発表したリサーチに基づくものです。同レポートは2024年以降の国家による水道シ

infosecurity-magazine.com

AIが普及する中でも人材不足がSOCの最大課題——SANSが報告

SANSインスティテュートによると、今日のセキュリティオペレーションセンター(SOC)が直面する最大の運用課題は、熟練した人材の不足です。ただし、採用ニーズに対する認識は、現場の担当者とリーダー層の間で大きく食い違っています。 2026 SANS SOC Surveyは、監視やセキュリティオペレーション(SecOps)

gbhackers.com

タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団

ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe

helpnetsecurity.com

150万件の悪意あるドメインを生み出す「量産ライン」の実態

攻撃者は2026年の最初の5か月間に、約150万件の悪意あるドメインを登録しました。その登録パターンは、まるで工業生産ラインのような様相を呈しています。大半のドメインは攻撃者が意図的に作成し、数週間以内に悪用を開始しており、少数のレジストラ、トップレベルドメイン(TLD)、ホスティング事業者に集中して

gbhackers.com

税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布

サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付

gbhackers.com

企業を標的にクラウドパスワードを窃取する「Pink」ハッキンググループ

企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合

cyberpress.org

正規ツールを悪用したマルウェア展開キャンペーンの実態

2026年第1四半期、サイバー犯罪者が低ノイズかつ高回避性の攻撃手法へと急速に移行したことで、世界の脅威状況は大きな転換点を迎えました。 200万件を超えるマルウェアおよびフィッシング調査を網羅した分析によると、攻撃者は正規のシステムツールを積極的に武器化し、企業の従来型防御を回避しようとしている実態が新たな脅威イン