タグ: 初期アクセス

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

cyberpress.org

オープンRDPサービスがハッカーによる初期ネットワークアクセスに悪用される

世界中のビジネスネットワークに、静かな脅威が潜み続けている。ゼロデイ脆弱性がサイバーセキュリティの見出しを賑わせる一方で、公開インターネットに露出したリモートデスクトッププロトコル(RDP)は、2026年においてもサイバー犯罪者にとって最も信頼性が高く、頻繁に利用される初期アクセス手段の一つであり続けている。 セキュ

cyberscoop.com

FBI、Microsoft 365ユーザーを標的とした急速に成長中のフィッシングキットについて警告

FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。  このツールキットは多要素認証をバイパスし、一般的なエンタープライズ

gbhackers.com

ロシアのハッカーがRDP、VPN、サプライチェーンを悪用して初期アクセスを獲得

ロシア国家が支援する脅威グループおよび提携している脅威グループは、政府、重要インフラ、商業部門全体にわたるターゲット化されたネットワークへの初期アクセスを獲得するために、Remote Desktop Protocol(RDP)、Virtual Private Networks(VPN)、サプライチェーン侵害、および高

bleepingcomputer.com

不完全なパッチ適用によるSonicWall VPN MFAのバイパス

脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60

cyberscoop.com

攻撃者が昨年の脆弱性を猛烈に悪用、エクスプロイトがブリーチの最大エントリーポイントに

昨年、攻撃者は手元の脆弱性を十分に活用し、Verizonが先週発表した最新のデータ侵害調査報告書で分析した22,000以上のブリーチにおいて、エクスプロイトが最大の初期アクセスベクトルとなりました。 この大規模な年間調査では、2025年10月までの1年間における悪用された脆弱性の急増が明らかになりました。悪用された欠