タグ: 金融セクター

cybersecuritydive.com

金融セクターでエージェント型AIが急拡大——セキュリティリスク管理が追いつかない企業も多数

ダイブ・ブリーフ 新たなレポートによると、AIツール経由でハッキングされたかどうかさえ把握できていない企業が5社に1社に上ります。 ダイブ・ブリーフ: 新たなレポートによると、金融サービス機関はAIエージェントを日常業務に広く活用していますが、AIツールがハッカーへの侵入口となったかどうかを

cyberpress.org

Paper Werewolf APTがEchoGather RATをAdobe Readerインストーラーに装う

悪名高いPaper Werewolf高度な持続的脅威(APT)グループは、サイバースパイ活動のぞっとするようなエスカレーションの中で、ロシアの産業、金融、運輸部門に対する新たな攻撃波を展開した。 2026年3月および4月のグループ活動を監視していたセキュリティ研究者たちは、極めて高度なフィッシングキャンペーンを発見し

securityweek.com

アメリカン・レンディング・センターのデータ漏洩が123,000人に影響

アメリカン・レンディング・センターは今週、昨年発見されたデータ漏洩が123,000人以上に影響を与えたことを明かした。 アメリカン・レンディング・センター(ALC)はカリフォルニア州を拠点とする非銀行貸金業者で、政府保証の中小企業ローンを専門とする30億ドルのポートフォリオを管理している。 当組織は、データ漏洩の影

gbhackers.com

ハッカーがObsidianプラグインを悪用してクロスプラットフォームマルウェアを展開

ハッカーがObsidianのShellコマンドプラグインと共有クラウドボルトを悪用して、PHANTOMPULSEリモートアクセストロイの木で終わる新しいクロスプラットフォームマルウェアチェーンを配信しています。 攻撃者は金融および暗号資産専門家を対象とするベンチャーキャピタル企業になりすまし、最初はLinkedIn

therecord.media

財務省が暗号資産業界のサイバー脅威共有イニシアティブを発表

米国財務省は、消費者資金が何百万ドルも盗まれた複数の事件を受けて、暗号資産業界とサイバー脅威インテリジェンスを共有することを発表しました。  財務省のサイバーセキュリティ・重要インフラ保護局(OCCIP)は木曜日にこのイニシアティブを発表し、声明で「適格な米国デジタル資産企業および業界団体に対して、タイム

infosecurity-magazine.com

STX RATが高度なステルス戦術を使用して金融セクターを標的に

以前は記録されていないリモートアクセストロイの木馬(RAT)であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール(C2)トラフィックに関連する特徴的な通信マーカーを使

bleepingcomputer.com

ランサムウェアの進化:マルチ恐喝型ランサムウェア攻撃

業界全体におけるランサムウェアの実世界への影響 2026年2月、ミシシッピ大学医療センター(UMMC) 被害を 受けましたランサムウェア攻撃に。このインシデントにより、Epic電子健康記録システムが オフラインになり35のクリニックと200以上のテレヘルスサイト全体にわたります。化学療法の予約のキャンセルと救急以外