Oracle PeopleSoftのゼロデイ脆弱性、ShinyHuntersによる恐喝攻撃に悪用
攻撃者は認証不要の重大なRCE脆弱性を悪用して高等教育機関に侵入し、ステルス型リモートアクセスツールを展開。盗み出したデータを公開した。 新たに公開されたOracle PeopleSoftのゼロデイ脆弱性が、大学などの教育機関を主な標的としたShin
タグ: 恐喝攻撃
Canvasサイバー攻撃からの教訓
CISOと経営幹部が教育分野の危機から学ぶべきこと Canvasサイバー攻撃:誰が、何を、いつ、どのように? 何が、いつ? 2026年5月6日から7日にかけて、Canvas学習管理システム(LMS)のユーザーは、通常のログインページの
サイレント・ランサム・グループ、ITスタッフへの成りすまし攻撃で法律事務所を標的に
eSecurity Planet のコンテンツおよび製品推薦は編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら サイレント・ランサム・グループは、フィッシングメール、電話、および直接訪問によってITスタッフに成りすまし、米国の法律事務所への攻撃を激
FBIが警告:従業員が気づかぬうちにIT詐欺師を社内に招き入れている
この警告は、データ盗難から企業を守るために、IT セキュリティと物理的セキュリティの両方に関する意識向上トレーニングが不可欠であることをCSOに示すものだ。 オンラインまたは電話によるITサポート詐欺は、長年にわたって従業員をマルウェアのダウンロード
ShinyHuntersによる恐喝脅迫を受け、Charterがデータ侵害を認める
米国の通信大手Charter Communicationsは、ShinyHuntersによる恐喝グループから身代金を支払わなければ盗んだデータを公開すると脅迫を受けた後、データ侵害の被害を受けたことを認めた。 Charter Communicationsは米国最大のブロードバンドプロバイダーの一つであり、Spect
Canvas流出事件により全国の学校・大学が混乱
広く使用されている教育技術プラットフォーム「Canvas」を狙った継続的なデータ恐喝攻撃が、本日、全米の学区および大学の授業と課題を混乱させました。サイバー犯罪グループがサービスのログインページを改ざんし、約9,000の教育機関に属する2億7,500万人の学生と教職員のデータをリークすると脅す
ShinyHuntersのリーク脅迫後、ADTがデータ侵害を確認
ホームセキュリティ大手のADTは、身代金を支払わなければ盗まれたデータをリークするとShinyHunters恐喝グループが脅迫した後、データ侵害を確認しました。 本日発表された声明で、同社は4月20日に顧客および潜在顧客のデータへの不正アクセスを検出し、その後不正アクセスを遮断して調査を開始したと述べました。 この
ShinyHunters、ウィンリゾーツのデータ盗難を主張
ウィンリゾーツは、ShinyHuntersの恐喝グループのリークサイトに同社が掲...
ハッカーが暗号化を避け、純粋なデータ盗難と恐喝へシフト
サイバー犯罪恐喝グループが活動をシフトさせる中、暗号化に依存しないランサムウェア...