タグ: ネットワーク侵害

theregister.com

混乱を招くコンピューターワームの作成にMythosやゼロデイ脆弱性は不要——無料のオープンソースモデルで十分

AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー

bleepingcomputer.com

ルーマニア人がオレゴン州政府ネットワークへの不正アクセスで5年の禁固刑

ルーマニア国籍の男が、現在広告を再生中です。マウスまたはキーボードで5秒後に広告をスキップできます裁判所の文書によると、ドラゴミル被告は2021年6月にオレゴン州緊急管理局(当時はオレゴン州緊急管理事務所)のネットワーク上のコンピュータに不正アクセスし、その後そのアクセス権を潜在的な買い手に売却した。 検察はさらに

bleepingcomputer.com

脅威アクターがMicrosoft Teamsを使用して新しい「Snow」マルウェアを展開

UNC6692として追跡されている脅威グループは、ソーシャルエンジニアリングを使用して「Snow」という名前の新しいカスタムマルウェアスイートを展開しています。これはブラウザ拡張機能、トンネラー、バックドアを含みます。 彼らの目標は、認証情報の盗難とドメイン乗っ取りを通じた深いネットワーク侵害の後、機密データを盗

cyberpress.org

ハッカーがMicrosoft Teamsを悪用し、IT ヘルプデスク職員になりすまして組織を侵害

新たに発見されたサイバー脅威グループUNC6692は、ソーシャルエンジニアリングとカスタムマルウェアを組み合わせて企業をターゲットにしています。 攻撃者はMicrosoft Teamsを悪用してITヘルプデスク職員になりすまし、従業員に悪意あるツールをインストールさせ、ネットワーク侵害とデータ盗難につながります。

hipaajournal.com

ナインスタイン形成外科とアトランティックブレイン・スパインによるデータブリーチ発表

ニューヨークのナインスタイン形成外科とノースカロライナ州のアトランティックブレイン・スパインが、患者情報を露出させたセキュリティインシデントを発表しました。 ナインスタイン形成外科、ニューヨーク ニューヨーク市のナインスタイン形成外科は、機密患者情報を含むメールアカウントへの不正アクセスを特定しました。メー

cyberpress.org

インフラエンジニア、254台の企業Windowsサーバーをロックしたことで有罪を認める

元コアインフラエンジニアが、自社に対する破壊的なサイバー攻撃を指揮した罪で、連邦政府のハッキング罪と恐喝罪で有罪を認めました。この攻撃では数百台のサーバーをロックし、ビットコインの身代金を要求していました。 Rhyneは、2023年11月に始まった攻撃で、ニュージャージー州の前の工業用雇用主のシステムを破壊したことを

bleepingcomputer.com

日常的なアクセスが現代の侵入を推進している、新しい脅威レポートが発見

リモートアクセスと信頼できる管理ツールは、今日の組織の運用において中心的な役割を果たしています。Blackpoint Cyberの2026年度年次脅威レポートによると、これらは侵入がどのように始まるかについても、ますます中心的な役割を果たしています。 報告期間中に実施された数千件のセキュリティ調査の分析に基づいて