タグ: ブルートフォース攻撃

gbhackers.com

ハッカーがAmazon Bedrockに接続されたAWS AIゲートウェイを侵害、XMRig暗号資産マイナーを展開

Amazon Bedrockに連携するAIゲートウェイが侵害された事案が明らかになり、生成AIインフラが企業の攻撃対象領域における新たな標的となっている実態が浮き彫りになりました。 この事案は2026年7月9日に公表されたもので、攻撃者がLiteLLM-ProxyのEC2インスタンスを悪用し、XMRigの暗号資産マイ

meterpreter.org

FortiBleedファイアウォール攻撃、英国政府データが流出

FortiBleed侵害の全容 ロシア系ハッカーが政府機関のログイン情報を窃取したと報じたレポートによると、サイバー犯罪者たちは英国政府職員のユーザー名とパスワードの窃取に成功しました。今回の侵害は、外務省の在外職員および地方自治体の担当者に影響を及ぼしています。その結果、これらの流出した認証情報

gbhackers.com

新たなボットネット「RustDuck」、脆弱なパスワードとRCE脆弱性を突いてIoTデバイスやサーバーを標的に

2026年初頭に登場した高度な新種のボットネットファミリー「RustDuck」は、2段構成の「Loader」と「Core」というアーキテクチャを利用し、IoTデバイスやルーター、企業向けサーバーをブルートフォース攻撃とリモートコード実行(RCE)脆弱性の悪用によって侵害しています。 RustDuckは複数の手口を組み

cyberpress.org

RustDuckボットネット、Telnet・SSH・Android ADB・TP-Link・ZTE・Jenkinsの脆弱性を悪用

RustDuckは、2段階構成のローダー+コアという設計を採用し、Rustによる実装が増加しているボットネットです。急速な技術的進化、強固な解析妨害機能、そして多様な感染手法を備えている点が特徴です。 現時点での主な目的は大規模DDoS攻撃ですが、その拡散技術によりルーター、カメラ、Androidデバイス、サーバーと

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor

techradar.com

Fortinetファイアウォールを狙った大規模パスワード窃取攻撃——約7万5,000人のユーザーに影響の可能性

研究者ボブ・ディアチェンコが「FortiBleed」を発見——ブルートフォース攻撃および悪用キャンペーンによって収集された73,932件のFortinet/FortiGate VPN認証情報の大規模アーカイブ大手企業(Chevron、Samsung、Toyota、AT&T、NATOの請負業者など)の平文ユー

cyberpress.org

FortiBleedアタック:7万超のFortinetファイアウォールが侵害される

大規模なサイバースパイキャンペーンが、世界中の数万台にのぼるFortinetファイアウォールおよびVPNゲートウェイに密かに侵入し、重要インフラ、多国籍企業、政府機関を深刻なネットワーク侵害にさらしています。 この攻撃はセキュリティ研究者のVolodymyr「Bob」Diachenko氏が当初発見し、その後Hudso

bleepingcomputer.com

「FortiBleed」リーク、7万3,000台のデバイスのFortinet VPN認証情報を流出。

更新:記事末尾にFortinetの声明を追加しました。 「FortiBleed」と名付けられた新たなデータ漏洩が発覚し、世界中の組織が保有する73,932件のファイアウォールURLに関するFortinet・FortiGate VPNの認証情報とみられるデータが流出しました。 この漏洩データを最初に発見したのはセキュリ

bleepingcomputer.com

C0XMOボットネット、DD-WRTルーターの脆弱性を悪用して拡散——競合マルウェアも駆除

C0XMOと呼ばれるGafgytボットネットの新たな亜種が、DD-WRTルーターファームウェアを標的としており、さまざまなCPUアーキテクチャを持つ他のデバイスへも感染を広げることができます。 研究者たちは、ARM、MIPS、PowerPC、SuperH、x86、x86_64など複数のアーキテクチャ向けのサンプルを発

helpnetsecurity.com

Dashlaneの一部ユーザーアカウントから暗号化パスワードボルトが窃取される

Dashlaneは、脅威アクターが一部の顧客アカウントにアクセスし、暗号化されたボルトのコピーを取得したブルートフォース攻撃について、新たな詳細を公表しました。 Dashlaneは、攻撃者が同社の内部システムを侵害した証拠は確認されていないと述べています。 同社がこのインシデントを最初に認めたのは5