ハッカーがCMSサイトを世界規模でスキャンし、Webシェル設置と認証情報窃取を実行
世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe
世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe
ESET Research脅威レポート ESETのテレメトリと、ESETの脅威検知・調査専門家の視点から見た2026年上半期の脅威動向をご紹介します。 2026年上半期は、攻撃者が自らの活動の効率性と拡張性をさらに高め続けていることを示す期間となりま
DeepSeekは理論上のブラウザの脆弱性を、実際に機能する攻撃チェーンへと結び付けましたこのランサムウェアサンプルは、偽の権限要求プロンプトを通じてAndroidの写真フォルダを標的にしますCheck Pointは、DeepSeekに関連する1,383個のファイルを悪意あるもの、または危険なものと分類しましたある中
この件が実際にどれほどの効果を持つかは分かりませんが、私はこの取り組みを支持します。 Googleの訴状によると、Outsider Enterpriseという組織はTelegramを通じて活動しています。このグループは、詐欺サイトやテキストキャンペーンを自力で構築するだけの技術力を持たない個人向けに、フィッ
ビジネスセキュリティ AIはサイバー犯罪のあり方を変えつつありますが、中小企業(SMB)のサイバーレディネスは依然として、おなじみの弱点をいかに埋めるかにかかっています AIは攻撃者のツールキットを変えつつあります。犯罪者がより説得力のある誘い文句を
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
サイバー犯罪 インターポールの最新レポートが示す詐欺の横行と、資金不足の地域が対処しきれないAI活用型攻撃者の実態
西側企業に偽装ITワーカーを送り込む北朝鮮の工作活動が、内部から暴かれました。その工作員が、皮肉にも詐欺を追跡する当の企業への潜入を試みたのです。 リスクインテリジェンスプロバイダーのNisosは、フロリダ州在住を名乗るAIアーキテクトが2025年6月に同社のリモートポジションへ応募してきた経緯と、その応募が活動中の詐
FBIは、GoogleおよびLumen Technologiesと共同で、推定19億ドルの被害をもたらした中国拠点の大規模なサイバー犯罪ネットワークを摘発したと、当局者が金曜日に発表しました。 2023年7月からフィッシングキットの提供やサイバー犯罪者向けインフラの運営を行ってきた「Outsider」は、米国を含む5
Googleは、GeminiをはじめとするAIツールをフィッシングサイトや詐欺インフラの構築に悪用したとして、中国を拠点とするサイバー犯罪ネットワーク「Outsider Enterprise」に対して訴訟を起こしました。 Googleによれば、この犯罪グループの活動は「数十万人もの被害者」に影響を及
すべての記事を読み込みました