Gentlemen ランサムウェアが Windows、Linux、NAS、BSD、ESXi システムを狙う
Gentlemen ランサムウェア作戦は、2025 年後半に公開されて以来、最も活発でスケーラブルなサイバー犯罪の脅威の 1 つとして急速に浮上しました。 Gentlemen は、Windows、Linux、NAS、BSD、VMware ESXi 環境を含む幅広いエンタープライズシステムをターゲットにできる能力で際
タグ: 認証情報侵害
詐欺師が企業の『ビデオ監視映像』流出を主張
メキシコのIT インフラストラクチャおよびデジタル変革企業は、犯人が会社のビデオ監視映像であると主張するスクリーンショットをサイバー犯罪フォーラムに投稿した後、片付けの仕事をしている。 モンテレイを拠点とするBe Primeは、「dylanmarly」というエイリアスを使用した犯人が自分たちが実行したと主張している攻
サードパーティツール侵害後にVercelシステムが標的に
従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。 クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開さ
未確認:パキスタン政府データベースダークウェブで流出の疑い
ハイバル・パフトゥンハー州政府ウェブサイトに関連していると思われるデータベースがダークウェブで共有され、機密内部データの流出の可能性が懸念されています。名前不明の脅威アクターに帰属するとされるこの流出は、ハイバル・パフトゥンハー州政府ドメインが関与していると言われています。 オンラインで流通している詳細によ
欧州委員会がTrivy供給チェーン攻撃に関連したデータ漏洩を確認
欧州委員会(EC)は、Trivy供給チェーン攻撃で漏洩したAPIキーを使用して、ハッカーがAWS環境から300GB以上のデータを盗んだことを確認しました。 この事件は3月24日に発生し、最初に報告されたのは3月27日で、ECはEuropa.euプラットフォームのリソースをホストするクラウドインフラストラクチャが侵害さ
90秒で侵害:Axios NPMパッケージのウイルス的乗っ取り
ユビキタスなaxiosライブラリは、現代的なウェブ開発の必要不可欠な基礎であり、突然深刻なサイバー包囲網の中心に身を置くことになった。悪意のある者たちは、公式パッケージのバージョンに密かに有毒なコードを織り込み、世界中の開発者に汚染された更新プログラムを無意識にダウンロードさせ、潜んでいる危険について幸福に無知なまま
北朝鮮のサプライチェーン攻撃によるAxios NPMパッケージの侵害
非常に人気の高いAxios NPMライブラリの悪意あるバージョンが数百万に配布されました。北朝鮮のハッカーが実行した新しいサプライチェーン攻撃が原因です。Node.jsとブラウザからの非同期APIリクエストをサポートするプロミスベースのHTTPクライアントであるAxiosは、データの取得、送信、更新に使用されます。週
Axiosサプライチェーン攻撃がnpmへの信頼を損なわせる
研究者が確認したところ、侵害されたAxiosバージョンがリモートアクセストロージャンをインストールしていました。 Axiosはnode.js用のプロミスベースHTTPクライアントで、基本的には開発者がアプリケーションをインターネットと通信させるために使用する補助ツールです。例えば、Axiosは「サーバーからメッセ
フィッシングの九頭竜:グローバルテイクダウンの数日後にTycoon2FAが帝国を復活させた方法
アカウント盗難に専念するどこにでもあるプラットフォームを解体しようとした努力は、...
ストライカーは病院向けツールは安全と主張、しかしサイバー攻撃後のデジタル発注システムは依然ダウン
医療機器企業ストライカーの電子発注システムは、数千台の社内デバイスからすべての情...