タグ: データ窃取

bleepingcomputer.com

SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現

「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に

infosecurity-magazine.com

サイバー犯罪者、オープンソースツールのリポジトリに悪意あるAIエージェントを仕込む

ハッカーの活動に関する新たな分析によると、サイバー犯罪者はサイバー攻撃を自律的に計画・実行するために、AIエージェントやチャットボットの利用を増やしています。 ESETのセキュリティ研究者は、AIエージェントが使用する小規模な機能コンポーネントである「AIスキル」を公開リポジトリ上で90万件調査し、そのうち数万件が不審

securityweek.com

スキャッタード・スパイダー関与容疑のハッカー、米国へ身柄引き渡し

米国とエストニアの二重国籍を持つ人物が、悪名高いハッキンググループ「スキャッタード・スパイダー(Scattered Spider)」の活動に関与した容疑で、米国での訴追に向けて身柄を引き渡されました。 この人物、ピーター・ストークス(Peter Stokes)容疑者(19歳)は「ブーケ(Bouquet)」の名でも知ら

cyberscoop.com

Scattered Spiderの長年のメンバーとされる人物、米国へ身柄引き渡し

恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初

helpnetsecurity.com

Scattered Spider容疑者、800万ドルの身代金要求事件で身柄引き渡し

Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ

bleepingcomputer.com

AIブラウザを狙う新たな攻撃手法「BioShocking」——架空シナリオでデータ窃取

「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ