Silent Ransom Group、偽のITサポート電話で法律事務所を標的に
サイバーセキュリティ企業Mandiantの新たなレポートによると、恐喝グループ「Silent Ransom Group」が米国の法律事務所や専門サービス企業をソーシャルエンジニアリング攻撃で積極的に狙っており、最初の接触からわずか数時間以内にデータ窃取が行われるケースも確認されています。 このレポートは、先週FBIが
タグ: Mandiant
脅迫犯の電話に引っかからなければ、今度はUSBを持って直接乗り込んでくる
オンラインで騙せなければ、直接出向く——。GoogleのMandiantインシデント対応チームによると、データ窃取・恐喝グループが1月から5月にかけて米国の銀行、法律事務所、その他の専門サービス企業「数十社」を標的にし、偽のヘルプデスク電話などのソーシャルエンジニアリング手口を使って企業のITシステムへの侵入
CiscoがSD-WANのゼロデイ脆弱性の悪用を警告
現時点で利用可能なパッチは存在せず、攻撃者がコマンドインジェクション攻撃を実行できる可能性があるとして、同社が注意を呼びかけています。 Ciscoは木曜日、Catalyst SD-WAN製品にゼロデイ脆弱性が存在し、攻撃者がrootとして任意のコマンドを実行できる可能性があると警告しました。 CVE
米国法律事務所を標的とした継続的な標的型攻撃キャンペーン
執筆者:Chad Reams、Tufail Ahmed、Keith Knapp、Ashley Frazer、Tyler McLellan はじめに 2026年1月から5月にかけて、Mandiantは金銭的動機に基づくデータ窃取・恐喝キャンペーンを確認しました。このキャンペーンは、脅威クラスター UNC375
Cisco SD-WAN 0-day脆弱性が悪用中、パッチなし(CVE-2026-20245)
Cisco Catalyst SD-WAN Managerに存在する0-day権限昇格脆弱性(CVE-2026-20245)が攻撃者に悪用されており、Ciscoはいまだパッチをリリースしていません。 「この脆弱性を悪用するには、攻撃者が対象システムでnetadmin権限を持っている必要があります。そ
Cisco SD-WANの深刻な脆弱性、rootレベルのコマンド実行に悪用される事例を確認
シスコは、 Catalyst SD-WAN Manager に高深刻度の脆弱性が存在することを公表しました。この脆弱性はすでに実環境で積極的に悪用されており、攻撃者が影響を受けるシステム上でrootレベルの権限による任意のコマンド実行を可能にするものです。 CVE-2026-20245として追跡されているこの脆弱性は
Cisco、未修正のSD-WANゼロデイ脆弱性が攻撃に悪用されていると警告
Ciscoは木曜日、Cisco Catalyst SD-WAN Manager(CVE-2026-20245として追跡)に存在する深刻度の高い未修正のゼロデイ脆弱性について警告を発しました。この脆弱性は、root権限への昇格を可能にする攻撃にすでに積極的に悪用されています。 このゼロデイ脆弱性は、オンプレミス展開、
シスコ、2026年に悪用が確認された7件目のSD-WANゼロデイ脆弱性を警告
シスコは木曜日、実環境での悪用が確認されたSD-WAN製品の新たな脆弱性について顧客に通知しました。これで2026年に悪用が検出された脆弱性は7件目となります。 今回の新たな脆弱性はシスコによる修正パッチが未提供の状態で、CVE-2026-20245として追跡されており、Cisco Catalyst SD-WAN M
GoogleがAI駆動のサイバー攻撃に対抗するAI脅威防御プラットフォームを発表
Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。 新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。 Googleによると
暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
すべての記事を読み込みました