圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
世界中のビジネスネットワークに、静かな脅威が潜み続けている。ゼロデイ脆弱性がサイバーセキュリティの見出しを賑わせる一方で、公開インターネットに露出したリモートデスクトッププロトコル(RDP)は、2026年においてもサイバー犯罪者にとって最も信頼性が高く、頻繁に利用される初期アクセス手段の一つであり続けている。 セキュ
npm、PyPI、Crates.ioにわたる悪質なパッケージは、毒された開発者ワークフローがいかに企業システムへの侵入経路となるかを示しています。 npm、PyPI、Crates.ioにわたる悪質なパッケージキャンペーンが、開発者ワークステーションを
Verizonの DBIR が分析した 31,000 件のインシデント において、脆弱性の悪用が認証情報の悪用を大きく上回り、主要な侵入経路となったため、パッチ管理戦略を見直す必要があるかもしれません。 パッチ適用実践は最近激しい圧
FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。 このツールキットは多要素認証をバイパスし、一般的なエンタープライズ
ロシア国家が支援する脅威グループおよび提携している脅威グループは、政府、重要インフラ、商業部門全体にわたるターゲット化されたネットワークへの初期アクセスを獲得するために、Remote Desktop Protocol(RDP)、Virtual Private Networks(VPN)、サプライチェーン侵害、および高
出典:True Images via Alamy Stock Photo中国によって支援されている持続的な脅威アクターであるWebwormは、ヨーロッパ全域の政府機関を標的にしており、異常なコマンド・アンド・コントロール機構を使用してそうしています。セキュリティベンダーESETは今週、Webwormを取り巻く最近の活
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
昨年、攻撃者は手元の脆弱性を十分に活用し、Verizonが先週発表した最新のデータ侵害調査報告書で分析した22,000以上のブリーチにおいて、エクスプロイトが最大の初期アクセスベクトルとなりました。 この大規模な年間調査では、2025年10月までの1年間における悪用された脆弱性の急増が明らかになりました。悪用された欠
HIPAA Journalは、ニューヨーク州の医療提供者がデータ侵害の詳細を開示した後、3月下旬にNYC Health + Hospitals Corporationの患者に影響するデータ侵害について報告しました(下記参照)。調査によると、ハッカーはそのネットワークに11週間アクセスでき、初期アクセスはベン
すべての記事を読み込みました