Okta、Microsoft 365顧客を狙うビッシング攻撃に警告
複数の業界にわたる組織が、Microsoft 365の認証情報を窃取することを狙ったビッシングキャンペーンの標的となっていると、Oktaが警告しています。 このキャンペーンは2026年4月に始まったもので、被害者に対して音声通話を行い、新しいパスキーを登録する必要があるという口実で、偽のMicrosoft Entra
複数の業界にわたる組織が、Microsoft 365の認証情報を窃取することを狙ったビッシングキャンペーンの標的となっていると、Oktaが警告しています。 このキャンペーンは2026年4月に始まったもので、被害者に対して音声通話を行い、新しいパスキーを登録する必要があるという口実で、偽のMicrosoft Entra
Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期
脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規
データ恐喝がもたらす影響 ファイルの暗号化を伴わない場合でも、データ侵害は数百万ドル規模の危機を引き起こすことがあります。Kairosによる事件は、データ流出の脅威だけでどれほど大きな圧力が生じるかを如実に示しています。実際に、あるアメリカの政府機関はサイバー犯罪者に100万ドルを支払いました。こ
「UNC3753」として知られる金銭的動機を持つ脅威アクターが、米国全土の法律事務所、専門サービス企業、金融機関を積極的に標的にしています。 2026年1月から5月にかけて活動するこのグループは、Silent Ransom Group、Luna Moth、Chatty Spiderとも呼ばれており、従来のランサムウェ
企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合
オンラインで騙せなければ、直接出向く——。GoogleのMandiantインシデント対応チームによると、データ窃取・恐喝グループが1月から5月にかけて米国の銀行、法律事務所、その他の専門サービス企業「数十社」を標的にし、偽のヘルプデスク電話などのソーシャルエンジニアリング手口を使って企業のITシステムへの侵入
FBIはSilent Ransom Group(SRG)について警告を発した。これはITスタッフになりすまし、被害者のオフィスに直接侵入してファイルを窃取しマルウェアを仕掛ける脅威アクターであるSRG(Luna Moth/Chatty Spider/UNC3753とも呼ばれる)は主に米国の法律事務所を標的と
出典:Liubomyr Vorona / Alamy Stock Photoサイレント・ランサム・グループ(SRG)は、ITスタッフになりすましてソーシャルエンジニアリングにより法律事務所を標的にしている。場合によっては、脅威アクターが被害者の前に直接姿を現すこともある。FBIのインターネット犯罪苦情センター(IC3)
長期にわたるデータ恐喝組織「Silent Ransom Group」が、ITサポートを装い、場合によっては被害者のもとに直接訪問してコンピュータへの物理的なアクセスを得る手口で、米国の法律事務所への攻撃を続けていると、FBIが火曜日に警告を発した。 研究者によると、Contiの解散後に2022年に登場したとみられるこ
すべての記事を読み込みました