タグ: ソーシャルエンジニアリング

hipaajournal.com

AdaptHealth、重大なサイバーセキュリティインシデントと患者データ窃取を報告

在宅医療機器や糖尿病関連用品、睡眠時無呼吸治療製品を提供する上場ヘルスケア企業のAdaptHealthは、患者データへの不正アクセスを伴う重大なサイバーセキュリティインシデントを調査中であることを、米証券取引委員会(SEC)に報告しました。 同社のForm 8-K提出書類によると、2026年6月

cyberpress.org

詐欺集団が偽アプリストア掲載とレビューを悪用、ユーザーにギャンブルPWAをインストールさせる手口

サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。 攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプ

gbhackers.com

Google・Cloudflare認証を装った偽ページ、StealCやHijackLoader、NetSupportマルウェアを拡散

脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最

cyberpress.org

VEIL#DROPというPowerShellローダー、Blogspotを悪用しPureLog Stealerをメモリ内展開

VEIL#DROPと名付けられた高度な多段階マルウェア配布フレームワークが、企業環境にとって重大な脅威として浮上しています。信頼された クラウドインフラとOS標準コンポーネントを悪用し、PureLog Stealerを完全にメモリ内で展開する手口です。 この攻撃キャンペーンは、非常に巧妙なソーシャルエンジニアリング手

darkreading.com

ランサムウェア集団、インターポールを偽装して中小企業を狙う

新たに確認されたランサムウェアキャンペーンが、複数地域の中小企業を標的に、インターポールを騙る偽通知を送りつけています。被害者に対し、犯罪行為の証拠と称してマルウェアをダウンロードさせるのが手口です。このキャンペーンはこれまでに、米国、欧州、アジア、中東の製薬、食品、農業、テクノロジー、メディア、法律サービスなど複数の

cyberscoop.com

Scattered Spiderの長年のメンバーとされる人物、米国へ身柄引き渡し

恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

helpnetsecurity.com

Scattered Spider容疑者、800万ドルの身代金要求事件で身柄引き渡し

Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ