企業を標的にクラウドパスワードを窃取する「Pink」ハッキンググループ
企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合
タグ: MFAバイパス
StrongDMの重大な脆弱性、認証情報の窃取を可能に
StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡
Tycoon 2FA AiTMキットがMFAバイパスキャンペーンでEntra IDとGoogle Workspaceを標的に
悪名高いTycoon 2FA PhaaS(Phishing-as-a-Service)プラットフォームが復活し、世界規模の法執行機関による摘発があっても、サイバー犯罪者をオフラインに追い込むことはできないことを証明した。 もともと脅威アクター「Storm-1747」に帰属するこのAiTM(Adversary-in-t
FBIがMicrosoft 365ユーザーのログイン情報を狙うKali365攻撃について警告
FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め
中国のフィッシング詐欺団が無視できない勢力へ成長
中国語のフィッシング・アズ・ア・サービス(PhaaS)コミュニティは、歴史的にロシア語話者のサイバー犯罪グループが支配していた分野で拡大しています。 Google Threat Intelligence Group(GTIG)は、中国語の地下コミュニティで活動している12個の活動的なPhaaS提供を分
不完全なパッチ適用によるSonicWall VPN MFAのバイパス
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
違法事業:現代の地下フィッシングマーケットプレイスの解剖
eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が利益を得る場合があります。 詳細を確認 サイバー脅威がより複雑で不気味になるにつれて、そのような攻撃を可能にする地下フィッシングマーケットプレイスも深く進化してきました。
テクノロジーはこれらの脅威を止めることはできません — あなたの人々は止めることができます
出典:Alamy Stock Photo経由のLightField Studios, Inc.意見強い記事がすべきように、私は注意書きで始めます:技術的なセキュリティコントロールは極めて重要です。すべてをデプロイしてください — SOARプレイブック、SIEMログインジェスチョン、EDRクライアント — そして予算と
BlackFileグループが詐欺電話攻撃で小売業・ホテル業界を標的
セキュリティ研究者たちは、2026年2月から小売業・ホテル業界の企業を積極的に標的にしている新しい脅迫グループの詳細を明らかにしました。 Palo Alto NetworksのUnit 42は、Retail and Hospitality Information Security and Analysis Cente
FBIとインドネシアがW3LLフィッシングツールを摘発
広く使用されていたW3LLというフィッシングツールが、FBIおよびインドネシアの法執行機関により金曜日に摘発されました。このフィッシングキットにより、ハッカーはわずか500ドルで合法的なログインポータルのように見える偽のウェブサイトを作成することができました。 FBIのアトランタオフィスは、「フィッシングサ
すべての記事を読み込みました