タグ: 恐喝キャンペーン

bleepingcomputer.com

KlueのOAuth侵害、「Icarus」によるSalesforceデータ窃取攻撃との関連が判明

マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、

cyberpress.org

Infinite Campusのデータ侵害、13万7,000人のユーザー情報が流出

K-12向け学生情報システムとして広く利用されているInfinite Campusは、悪名高い脅威アクターグループShinyHuntersが2026年3月に同プラットフォームに対して「支払わなければデータを公開する」という恐喝キャンペーンを実行したことを受け、約13万7,000人のユーザーに影響するデータ侵害を公表し

cybersecuritydive.com

脅迫クラスターがソーシャルエンジニアリングを使用した恐喝キャンペーンを開始

研究者たちによると、ハッカーたちは業務プロセスアウトソーシング企業を侵害し、ヘルプデスクサポートをターゲットにしていると述べています。 経済的な動機を持つ脅威クラスターによるソーシャルエンジニアリングキャンペーンが、Google脅威インテリジェンスグループの研究者によると、数十の標的組織から支払いを