Qilinがランサムウェア市場を席巻、サイバー犯罪の集約化が加速
ランサムウェアのエコシステムは分散化から再び集約化へと向かっており、LockBitやRansomHubといった大手グループの活動停止を受けて、Qilinがランサムウェア・アズ・ア・サービス(RaaS)の最大勢力として台頭しています。 しかしQilinが優
ランサムウェアのエコシステムは分散化から再び集約化へと向かっており、LockBitやRansomHubといった大手グループの活動停止を受けて、Qilinがランサムウェア・アズ・ア・サービス(RaaS)の最大勢力として台頭しています。 しかしQilinが優
リビア中央銀行は、ハッカーが同行の内部データの一部を盗み出したと発表しました。Libya Reviewによるものです。今回の発表は、同行のITシステムがサイバー攻撃を受けてから数週間後のことです。その後、銀行の内部ファイルのサンプルがダークウェブ上に出現しており、当局は大規模な調査に乗り出していま
医療機器メーカーのMedtronicは、個人データが不正な第三者に流出したデータ漏洩について、影響を受けた顧客への通知を行っています。 同社は以前、自社のITシステムがハッカーによって侵害されたことを認めており、悪名高いデータ恐喝グループ「ShinyHunters」が犯行声明を出していました。 脅威アクターは、個人を
オピニオンある大企業のセキュリティアナリストが最近、機密性の高い人事文書が数百人の従業員がアクセスできるMicrosoft Teamsチャンネルにコピーされていることを発見しました。その原因は悪意ある内部者でも、侵害された管理者アカウントでも、高度な攻撃者でもありませんでした。原因はPower Automateのワーク
Blackfieldランサムウェアグループが、自動車・コンピューティング用途の電子部品を製造する日本の大手メーカー、ニデック株式会社に対して200万ドルの身代金を要求しています。 ニデックは、スマートフォンやハードドライブに搭載されるマイクロ精密モーターから、ロボット工学・エレベーター・大型空調システム向けの大型モー
日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら AIブラウザはタスクの自動化に役立ちますが、LayerXの新たな調査により、偽の現実を受け入れるよう操作され、セキュリテ
初の事例ではないものの、研究者たちによるMicrosoftのM365 Copilot Enterpriseへの概念実証攻撃は、パラメーター・トゥ・プロンプト(P2P)インジェクションが広範な脅威となり得ることを改めて示しています。
2026年6月17日にReliaQuestが公開した最新調査によると、ハッカーらは侵害されたKlue BattlecardsインテグレーションをOAuthトークンで悪用し、Salesforce CRMの機密データを積極的に窃取しています。 この攻撃キャンペーンは、攻撃者が信頼された第三者SaaSインテグレーションを企
イランのハッカーがCal Waterの2システムに不正アクセスし、5GBのデータを流出セキュリティが脆弱なGPSツールが、攻撃者のCal Water侵入口にカリフォルニア州内7地区の管理者認証情報が平文でオンライン公開されるテヘランとつながりを持つ脅威グループ「Handala」が、カリフォルニア水道公社(Califo
すべての記事を読み込みました