Operation Dragon Whistleが悪意あるLNKファイルで長州大学を標的に
最近、パキスタンのパンジャブ安全都市局(PSCA)とPPIC3の従業員を標的とした洗練された複数段階のフィッシングキャンペーンが実施されました。 Joe Sandboxのセキュリティ研究者がこの攻撃を分析した結果、正規の開発者ツールを大きく悪用したユニークな戦略が明らかになりました。 カスタムマルウェアに頼る代わりに
最近、パキスタンのパンジャブ安全都市局(PSCA)とPPIC3の従業員を標的とした洗練された複数段階のフィッシングキャンペーンが実施されました。 Joe Sandboxのセキュリティ研究者がこの攻撃を分析した結果、正規の開発者ツールを大きく悪用したユニークな戦略が明らかになりました。 カスタムマルウェアに頼る代わりに
Payloadランサムウェアは、ChaCha20ストリーム暗号化とファイルごとのCurve25519 ECDH鍵交換を組み合わせた新しいWindowsランサムウェアファミリーで、攻撃者の秘密鍵がない限り、被害者のデータは実質的に復旧不可能です。 また、検出と復旧を妨げるために、ETWパッチング、VSS削除、イベントロ
CypherLocはユーザーをだまして、ブラウザが完全にロックされていると信じさせる偽のサポート番号は被害者を身元盗難の罠へ直接導くフィッシングメールは詐欺の主要な侵入経路のままである2026年初頭から巨大な詐欺の波がインターネットを席巻し、巧妙なブラウザトリックで数百万人が不意を突かれた。Barracudaのセキュ
ヨーロッパの当局は著名な仮想プライベートネットワークサービスを摘発し、サイバー犯罪者がデータ盗難、詐欺、ランサムウェア攻撃に使用していた作戦の管理者と思われる人物を逮捕したとEuropolが木曜日に発表しました。 ロシア語のサイバー犯罪フォーラムで宣伝されたFirst VPNは、ユーザーがインフラストラク
ランサムウェア操作者、詐欺師、データ泥棒が自らの活動を隠蔽するために使用していたVPNサービスが、フランスとオランダが主導する共同作戦で停止されました。 Europolによると Europolの発表によると、執行機関の行動は5月19~20日に実施され、33台のサーバが解体され、3つのドメインが押収され、ウクライナでの
ヨーロッパの法執行機関は、ランサムウェア攻撃、詐欺スキーム、その他の違法行為を隠すために長年犯罪者に好まれていたVPNサービスを解体しました。フランスとオランダが主導し、5月19~20日に実施された国際作戦は、First VPNとして知られるサービスを標的にしており、このサービスはロシア語の犯罪フォーラムで数年間、犯罪
「First VPN」というランサムウェアとデータ盗難攻撃で使用されていた仮想プライベートネットワークサービスが、共同国際法執行機関の作戦によってオフラインにされました。 当局は27か国に所在するFirst VPNサーバー数十台を押収し、管理者を逮捕し、ウクライナで家宅捜索を実施しました。 このVPNサービスは、
Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ
ウクライナ当局は、ほぼ30,000件の顧客アカウントを侵害し、米国を拠点とするオンライン小売業者のユーザーを標的にした国際的なサイバー犯罪の操作に関わっていると疑われる18歳の容疑者を特定したと、当局者は述べています。 調査は、米国当局がウクライナの同僚に、ウクライナから活動するハッカーがアメリカの電子商取引プラ
macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり
すべての記事を読み込みました