SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
ハッカーの活動に関する新たな分析によると、サイバー犯罪者はサイバー攻撃を自律的に計画・実行するために、AIエージェントやチャットボットの利用を増やしています。 ESETのセキュリティ研究者は、AIエージェントが使用する小規模な機能コンポーネントである「AIスキル」を公開リポジトリ上で90万件調査し、そのうち数万件が不審
米国とエストニアの二重国籍を持つ人物が、悪名高いハッキンググループ「スキャッタード・スパイダー(Scattered Spider)」の活動に関与した容疑で、米国での訴追に向けて身柄を引き渡されました。 この人物、ピーター・ストークス(Peter Stokes)容疑者(19歳)は「ブーケ(Bouquet)」の名でも知ら
恐喝グループ「Scattered Spider」の一員とされる19歳の人物が先週、米国に身柄を引き渡され、複数のサイバー犯罪容疑で起訴されるのを待つ形で連邦当局の拘束下に置かれていることが、司法省の水曜日の発表で明らかになりました。 米国とエストニアの二重国籍者であるピーター・ストークス容疑者は、2022年の結成当初
Scattered Spiderのメンバーとみられる容疑者が、米国企業を狙ったサイバー攻撃に関連する罪状で身柄を米国に引き渡されました。事件には、攻撃者が企業データを盗んだうえで800万ドル相当の暗号資産による身代金を要求した、高級宝飾品小売業者への侵害も含まれています。 この小売業者のセキュリティ
米国とエストニアの二重国籍を持つ男が、ハッキング集団Scattered Spiderのメンバーであったとして米国に身柄を引き渡され、起訴されることになりました。 19歳のPeter Stokes容疑者(オンラインハンドル名は「Bouquet」「Spencer」「Jordan」)は4月10日、フィンランドのヘルシンキ空
ブラウザの検索バーは一見安全に思えるものですが、悪意あるChrome拡張機能が使われれば、検索結果が表示される前にデータを盗み取る罠へと姿を変えてしまいます。Microsoftが最近発見したのは、「Search for perplexity ai」という名の拡張機能です。この拡張機能は本物のPer
「BioShocking」と名付けられた新たなプロンプトインジェクション攻撃が、AIを搭載したブラウザをフィクションのシナリオとして危険な実世界の操作を実行させ、安全ガードレールを回避させる可能性があることが明らかになりました。 LayerXの研究者が考案したこの攻撃の概念実証(PoC)は、主要なエージェント型ブラウ
YouTubeの広告をブロックする人気拡張機能が、Chrome ウェブストアのページが示す以上に危険であることが明らかになりました。セキュリティ企業Islandの研究者たちが最近「Adblock for YouTube」を解析したところ、この一見普通のツールを危険なJavaScript実行エンジン
Millennium RATのバージョン4.*アップデートは、Malware-as-a-Service(MaaS)の配布・収益化における重大な転換点となっています。 2026年初頭までに世界で6万2,000件以上の感染が集中的に確認されており、このトロイの木馬の新たなC++アーキテクチャは.NETフレームワークへの依
すべての記事を読み込みました