タグ: OSINT

securityweek.com

ハッカーとの対話:ジェシー・マグロー(GhostExodus)、ブラックハットハッカーから贖罪への道

ジェシー・マグローはハッカーではない――少なくとも本人の定義ではそうです。かつてはハッカーだったことも、ブラックハットハッカーだったことも認めていますし、今もハッカー的な思考様式を持ち続けていることも認めています。しかし、彼はもうハッカーではない、と本人は言います。 初期の頃 彼が自分をハッカーだと自覚したのは高校生

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

meterpreter.org

ファビコンの攻撃対象領域を暴く

ブラウザタブの隅にある小さな画像は、驚くほど深いサーバー情報を露呈しています。あるリソース豊富なセキュリティ専門家が、優れた人工知能フレームワークを開発しました。このシステムは数百万件ものウェブサイトのファビコンを精査し、一見無害に見えるこれらの画像を強力なソフトウェア発見ツールへと変貌させました

bleepingcomputer.com

Criminal IPで実現するOpenCTIにおける「指標」から「インテリジェンス」への転換

サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと

bleepingcomputer.com

Kali Linux 2026.2リリース — 新ツール9種とNetHunterの大幅強化

Kali Linux 2026.2が今年2回目のリリースとして公開されました。新ツール9種の追加と、Kali NetHunterの多数の改善が含まれています。 Kali Linuxはサイバーセキュリティ専門家やホワイトハットハッカー向けに設計されたディストリビューションで、セキュリティ監査、ペネトレーションテスト、ネ

cyberpress.org

Kali Linux 2026.2リリース――ペネトレーションテストとOSINTワークフロー向け新ツールを搭載

Kali Linuxチームは、2026年第2四半期末のスケジュールどおり、Kali Linux 2026.2を正式にリリースしました。 今回のリリースでは、デスクトップ環境のアップグレード、仮想マシンのパフォーマンス改善、インフラの刷新、そしてペネトレーションテスターやセキュリティ研究者向けに設計された9つの新ツール

cyberpress.org

偽の「匿名情報提供」を悪用し、フィッシングリンクをクリックさせる手口

組織がセキュリティ基盤への投資を強化するにつれ、堅牢なセキュリティアーキテクチャの普及により、企業ネットワークへの侵入はますます困難になっています。 こうした強固な防御を突破するため、高度な脅威アクターはソフトウェアの脆弱性を狙う手法から、人間の心理を突く手法へと軸足を移しつつあります。 最近実施されたソーシャルエン

helpnetsecurity.com

製品紹介:Aunooで脅威の最前線を先読みする

Aunooは、AIエージェントを活用してサイバーセキュリティをはじめとする各種インテリジェンスソースを監視し、日次ブリーフィングの作成と定義済み条件に基づくアラート通知を行うオープンな戦略的インテリジェンスプラットフォームです。各ソースは収録前に信頼性と品質が審査されます。プラットフォームはあらゆるブ

bleepingcomputer.com

スペイン警察、政府職員の個人情報を流出させたドクサーを逮捕

スペイン国家警察は、国家サイバーセキュリティ研究所(INCIBE)をはじめとする主要な国家機関の職員に関する機密情報を流出させた人物を逮捕しました。 当局によると、この人物は大規模な個人情報漏洩を引き起こした主犯とされており、流出した情報の対象者を考慮すると国家安全保障上のリスクを伴うものだったといいます。 警察の

meterpreter.org

合成テレメトリの蔓延:疑惑のOnlyFans大量情報流出キャンペーンの正体を暴く

深層サイバー犯罪フォーラムで宣伝されている不正台帳は、現在、OnlyFansから流出した3億4,000万件の機密ユーザーレコードが含まれているという主張を受けて、セキュリティ研究者による精査が進められています。予備的な声明ではプラットフォームのコア層データの壊滅的な侵害を示唆していましたが、深層フォレンジック分析に