各国政府から企業への警告:ルーターのセキュリティ管理を改善すべき
新たな多国間の勧告が、国家支援の攻撃者が古いプロトコル、デフォルトの認証情報、放置されたネットワーク機器を悪用して重要インフラを侵害し続けていると警告しています。 ロシア政府系の攻撃者がルーターの脆弱性を悪用しているとして
新たな多国間の勧告が、国家支援の攻撃者が古いプロトコル、デフォルトの認証情報、放置されたネットワーク機器を悪用して重要インフラを侵害し続けていると警告しています。 ロシア政府系の攻撃者がルーターの脆弱性を悪用しているとして
eSecurity Planetのコンテンツおよび製品推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら SpaceXおよびStarlinkに関連する公式Xアカウントが侵害され、一時的に不正な暗号資産詐欺の宣伝に悪用されたと報
攻撃者がOAuthクライアントIDを偽装してクラウド環境へのアクセス権を得る、検知の難しい手法の利用を拡大させていると、サイバーセキュリティの専門家が警告しています。 Proofpointのアナリストによる調査によれば、サイバー犯罪者はMicrosoftのクラウドベースID・アクセス管理ソリューションであるMicros
2026年2月、ミシシッピ大学メディカルセンターを狙ったランサムウェア攻撃により、業務が2週間以上にわたって停止しました。3月には、ドイツの医療請求サービス事業者Unimedがサイバー攻撃を受けました。同社は同国の大学病院の95%と大規模クリニックの半数以上にサービスを提供しており、この攻撃により数万人規模の患者の機密
複数の業界にわたる組織が、Microsoft 365の認証情報を窃取することを狙ったビッシングキャンペーンの標的となっていると、Oktaが警告しています。 このキャンペーンは2026年4月に始まったもので、被害者に対して音声通話を行い、新しいパスキーを登録する必要があるという口実で、偽のMicrosoft Entra
Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ
Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S
意見多くのCISOにとって、イラン関連の攻撃が水道事業者や電力網を襲ったというニュースの見出しは、危険な安心感を呼び起こします。「うちは公益事業者ではないから標的にはならない」という思い込みです。こうした作戦は重要インフラという高リスクの舞台に限定された地政学的なパフォーマンスに過ぎない、という心地よい、しかし誤った前
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。当サイトのリンクを経由してパートナーサイトをクリックした場合、収益が発生することがあります。 詳細はこちら AssuranceAmericaは、今年初めに攻撃者が同社のIT環境への不正アクセスを行った
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
すべての記事を読み込みました