FBI、開発環境とクラウド認証情報を危険にさらすTeamPCPサプライチェーンキャンペーンについて警告
2026年、FBIは脅威グループTeamPCPが主導する大規模なソフトウェアサプライチェーン攻撃キャンペーンについて重大な警告を発しました。 この巧妙な攻撃は信頼されているソフトウェア配布チャネルを侵害し、ハッカーが広く利用されている企業向け開発ツールに悪意のあるコードを注入することを可能にしました。 脅威アクターは
2026年、FBIは脅威グループTeamPCPが主導する大規模なソフトウェアサプライチェーン攻撃キャンペーンについて重大な警告を発しました。 この巧妙な攻撃は信頼されているソフトウェア配布チャネルを侵害し、ハッカーが広く利用されている企業向け開発ツールに悪意のあるコードを注入することを可能にしました。 脅威アクターは
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
暗号資産投資詐欺を行う犯罪グループが、被害者のもとに直接現金を回収する「使者(クーリエ)」を派遣しているとして、FBIが警告を発しています。 FBIによると、詐欺師たちはソーシャルメディア、テキストメッセージ、または架空の投資家を装った人物を通じて被害者に近づき、偽の取引プラットフォームや捏造された
「ギグワーク」求人を使った軍・情報機関関係者への勧誘工作面接と筆記試験を通じて標的を誘い込む手口複数の報告書を組み合わせ「包括的な作戦全体像」を構築中国は、機密情報の窃取や政府の政策・軍事戦略・能力・基地に関する情報収集を目的として、西側諸国の軍人、情報機関員、政府職員をハニーポット型の偽求人で標的にして
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
攻撃ベクターの進化 連邦捜査局(FBI)は最近、Silent Ransom Groupに関する緊急勧告を発表した。注目すべきことに、この高度な脅威アクターはLuna Moth、Chatty Spider、UNC3753という別名でも活動している。このサイバー犯罪者集団は、企業ネットワークへの侵害に向け、極めて大胆な手
FBIはSilent Ransom Group(SRG)について警告を発した。これはITスタッフになりすまし、被害者のオフィスに直接侵入してファイルを窃取しマルウェアを仕掛ける脅威アクターであるSRG(Luna Moth/Chatty Spider/UNC3753とも呼ばれる)は主に米国の法律事務所を標的と
FBIが警告しているように、サイバー犯罪者たちは2026 FIFAワールドカップを前に、国際サッカー連盟(FIFA)のウェブサイトを偽装したサイトを作成しています。 攻撃者たちは、FIFAのウェブサイトやサービスになりすますために、わずかなスペルの変更や異なるドメイン末尾を用いた類似ドメインを登録し
この警告は、データ盗難から企業を守るために、IT セキュリティと物理的セキュリティの両方に関する意識向上トレーニングが不可欠であることをCSOに示すものだ。 オンラインまたは電話によるITサポート詐欺は、長年にわたって従業員をマルウェアのダウンロード
長期にわたるデータ恐喝組織「Silent Ransom Group」が、ITサポートを装い、場合によっては被害者のもとに直接訪問してコンピュータへの物理的なアクセスを得る手口で、米国の法律事務所への攻撃を続けていると、FBIが火曜日に警告を発した。 研究者によると、Contiの解散後に2022年に登場したとみられるこ
すべての記事を読み込みました