タグ: データ盗難

cyberpress.org

Operation Dragon Whistleが悪意あるLNKファイルで長州大学を標的に

最近、パキスタンのパンジャブ安全都市局(PSCA)とPPIC3の従業員を標的とした洗練された複数段階のフィッシングキャンペーンが実施されました。 Joe Sandboxのセキュリティ研究者がこの攻撃を分析した結果、正規の開発者ツールを大きく悪用したユニークな戦略が明らかになりました。 カスタムマルウェアに頼る代わりに

gbhackers.com

ランサムウェアはChaCha20とCurve25519を使用してWindowsファイルを暗号化

Payloadランサムウェアは、ChaCha20ストリーム暗号化とファイルごとのCurve25519 ECDH鍵交換を組み合わせた新しいWindowsランサムウェアファミリーで、攻撃者の秘密鍵がない限り、被害者のデータは実質的に復旧不可能です。 また、検出と復旧を妨げるために、ETWパッチング、VSS削除、イベントロ

techradar.com

新たな『詐欺ウェア』攻撃、280万人の被害者を襲う。ブラウザからロックアウトされたと見せかける —…

CypherLocはユーザーをだまして、ブラウザが完全にロックされていると信じさせる偽のサポート番号は被害者を身元盗難の罠へ直接導くフィッシングメールは詐欺の主要な侵入経路のままである2026年初頭から巨大な詐欺の波がインターネットを席巻し、巧妙なブラウザトリックで数百万人が不意を突かれた。Barracudaのセキュ

cyberscoop.com

ヨーロッパの当局が多機能なサイバー犯罪VPNサービスを摘発

ヨーロッパの当局は著名な仮想プライベートネットワークサービスを摘発し、サイバー犯罪者がデータ盗難、詐欺、ランサムウェア攻撃に使用していた作戦の管理者と思われる人物を逮捕したとEuropolが木曜日に発表しました。  ロシア語のサイバー犯罪フォーラムで宣伝されたFirst VPNは、ユーザーがインフラストラク

infosecurity-magazine.com

犯罪者向けVPN、Europolの大規模摘発で解体

ランサムウェア操作者、詐欺師、データ泥棒が自らの活動を隠蔽するために使用していたVPNサービスが、フランスとオランダが主導する共同作戦で停止されました。 Europolによると Europolの発表によると、執行機関の行動は5月19~20日に実施され、33台のサーバが解体され、3つのドメインが押収され、ウクライナでの

therecord.media

ヨーロッパがサイバー犯罪者によってランサムウェア攻撃を隠すために使用されたVPNサービスを解体

ヨーロッパの法執行機関は、ランサムウェア攻撃、詐欺スキーム、その他の違法行為を隠すために長年犯罪者に好まれていたVPNサービスを解体しました。フランスとオランダが主導し、5月19~20日に実施された国際作戦は、First VPNとして知られるサービスを標的にしており、このサービスはロシア語の犯罪フォーラムで数年間、犯罪

bleepingcomputer.com

警察がランサムウェア・データ盗難攻撃で使用された「First VPN」サービスを押収

「First VPN」というランサムウェアとデータ盗難攻撃で使用されていた仮想プライベートネットワークサービスが、共同国際法執行機関の作戦によってオフラインにされました。 当局は27か国に所在するFirst VPNサーバー数十台を押収し、管理者を逮捕し、ウクライナで家宅捜索を実施しました。 このVPNサービスは、

techradar.com

Microsoftは、ハッカーがパスワードリセットを悪用してユーザーアカウントへのアクセスを獲得していることを警告しています – 安全を保つ方法は次の通りです

Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ

therecord.media

ウクライナ、カリフォルニアのオンライン買い物客を狙ったサイバー盗難事件の少年容疑者を捜査

ウクライナ当局は、ほぼ30,000件の顧客アカウントを侵害し、米国を拠点とするオンライン小売業者のユーザーを標的にした国際的なサイバー犯罪の操作に関わっていると疑われる18歳の容疑者を特定したと、当局者は述べています。 調査は、米国当局がウクライナの同僚に、ウクライナから活動するハッカーがアメリカの電子商取引プラ

meterpreter.org

スクリプトエディタの罠:新しいmacOS「Reaper」マルウェアがターミナル防御をバイパスしてキーチェーンを盗む

macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり