タグ: リモートアクセス

esecurityplanet.com

2026年もヘルスケア業界を悩ませるサイバーセキュリティ脅威

SonicWallの調査により、ヘルスケア業界がサイバーセキュリティ攻撃の標的として依然トップであることが判明しました。マルウェアやランサムウェア、医療IoTを狙う脅威が増加しています。 eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへ

securityweek.com

高速道路標識や電光掲示板をリモートハッキングにさらす、コントローラーの新たな脆弱性

Daktronics製コントローラーの一部に深刻度の高い脆弱性が発見されました。この脆弱性を悪用すれば、ハッカーが高速道路標識や電光掲示板を改ざんできる可能性があると、発見者のセキュリティ研究者が指摘しています。 Daktronicsは、大規模LEDビデオディスプレイ、電子スコアボード、デジタル看板、ダイナミックオー

cyberpress.org

「The Quarry」ツールキットを悪用したIRS・SSA偽装フィッシング攻撃

IRSおよび社会保障局(SSA)を装った大規模なフィッシング攻撃が、高度なPhaaS(Phishing-as-a-Service)プラットフォームによるものであることが明らかになりました。 「The Quarry」と名付けられたこのプラットフォームは、約200人のサイバー犯罪者に対して高度な回避型キャンペーンを実行す

bleepingcomputer.com

SimpleHelpの脆弱性、不正なリモートサポートアカウントの作成を可能に

リモート管理ソフトウェアSimpleHelpに脆弱性が発見されました。OpenID Connect(OIDC)認証プロトコルを使用するサーバー上で、認証されていない攻撃者が特権を持つテクニシャンアカウントを作成できる問題です。 この脆弱性はCVE-2026-48558として追跡されており、深刻度は「Critical(

gbhackers.com

NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー

正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調

infosecurity-magazine.com

Check Point、野放しで悪用されている重大な認証バイパスの脆弱性について警告

Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ

gbhackers.com

Check Point VPNのゼロデイ脆弱性、ランサムウェア攻撃者による積極的な悪用を確認

Check Pointは、廃止済みのIKEv1鍵交換プロトコルを使用するリモートアクセスVPNおよびモバイルアクセス環境に影響を与える深刻な認証バイパス脆弱性(CVE-2026-50751)が、実際の攻撃で悪用されていることを公表しました。 CVSSスコア9.3が割り当てられたこの脆弱性は、証明書検証のロジックに欠陥

infosecurity-magazine.com

サイレント・ランサム・グループ、対面でのITなりすましを駆使してシステムに侵入

米国全土の法律事務所が、従来のフィッシング戦術を超えた高度な脅威アクターに狙われており、彼らは電話および対面での接触において信頼されたITスタッフを装い、企業システムへの侵入を図っている。 最近のFBIフラッシュアラートにおいて、FBIはサイレント・ランサム・グループ(SRG)(Luna Moth、Chatty Spi

cyberpress.org

法律事務所がサイレント・ランサム・グループによるITサポート偽装キャンペーンの標的に

大胆なサイバー恐喝組織が、高度に攻撃的な戦術を用いて米国の法律事務所への攻撃を激化させている。その手口は、社内ITサポートをオンラインおよび対面で偽装するというものだ。 2026年5月に機密解除されたFBI FLASHレポートによると、サイレント・ランサム・グループ(SRG)は巧妙なソーシャルエンジニアリングを駆使し