フィッシング攻撃者、欧州・アジアのホスピタリティ企業に長期潜伏
攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi
攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi
国家支援の脅威アクターたちは、水の調整・供給・保護を担うシステムへの攻撃を続けています。しかし、こうした攻撃における敵対勢力の目的は、一見するよりもはるかに複雑です。これは脅威インテリジェンスプロバイダーのDomainToolsが6月25日に発表したリサーチに基づくものです。同レポートは2024年以降の国家による水道シ
BroadcomのSymantecおよびCarbon Blackの脅威ハンターチームによると、最近のDragonForceランサムウェア攻撃で展開された新たなバックドアが、コマンド&コントロール(C&C)通信にMicrosoft Teamsのリレーサーバーを悪用していることが明らかになりました。 Dragon
SANSインスティテュートによると、今日のセキュリティオペレーションセンター(SOC)が直面する最大の運用課題は、熟練した人材の不足です。ただし、採用ニーズに対する認識は、現場の担当者とリーダー層の間で大きく食い違っています。 2026 SANS SOC Surveyは、監視やセキュリティオペレーション(SecOps)
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
攻撃者は2026年の最初の5か月間に、約150万件の悪意あるドメインを登録しました。その登録パターンは、まるで工業生産ラインのような様相を呈しています。大半のドメインは攻撃者が意図的に作成し、数週間以内に悪用を開始しており、少数のレジストラ、トップレベルドメイン(TLD)、ホスティング事業者に集中して
Intel 471は、サイバー脅威インテリジェンス能力成熟度モデル(CTI-CMM v1.3)に基づいた無料の簡易自己評価ツール「CTI成熟度パルスチェック(CTI Maturity Pulse Check)」を発表しました。 CTI成熟度パルスチェックは、組織が自社のCTIプログラムの現状を体系的に
サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付
企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合
2026年第1四半期、サイバー犯罪者が低ノイズかつ高回避性の攻撃手法へと急速に移行したことで、世界の脅威状況は大きな転換点を迎えました。 200万件を超えるマルウェアおよびフィッシング調査を網羅した分析によると、攻撃者は正規のシステムツールを積極的に武器化し、企業の従来型防御を回避しようとしている実態が新たな脅威イン
すべての記事を読み込みました