AdaptHealth、攻撃者が巧妙な話術でクラウドシステムに侵入し患者データを窃取したと発表
セキュリティ サードパーティ委託先の侵害により、医療情報と保険請求用パスワードが流出 医療機器関連企
セキュリティ サードパーティ委託先の侵害により、医療情報と保険請求用パスワードが流出 医療機器関連企
在宅医療機器や糖尿病関連用品、睡眠時無呼吸治療製品を提供する上場ヘルスケア企業のAdaptHealthは、患者データへの不正アクセスを伴う重大なサイバーセキュリティインシデントを調査中であることを、米証券取引委員会(SEC)に報告しました。 同社のForm 8-K提出書類によると、2026年6月
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。 攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプ
脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最
VEIL#DROPと名付けられた高度な多段階マルウェア配布フレームワークが、企業環境にとって重大な脅威として浮上しています。信頼された クラウドインフラとOS標準コンポーネントを悪用し、PureLog Stealerを完全にメモリ内で展開する手口です。 この攻撃キャンペーンは、非常に巧妙なソーシャルエンジニアリング手
新たに確認されたランサムウェアキャンペーンが、複数地域の中小企業を標的に、インターポールを騙る偽通知を送りつけています。被害者に対し、犯罪行為の証拠と称してマルウェアをダウンロードさせるのが手口です。このキャンペーンはこれまでに、米国、欧州、アジア、中東の製薬、食品、農業、テクノロジー、メディア、法律サービスなど複数の
恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ
すべての記事を読み込みました