The Gentlemenランサムウェアが最多発グループの座をQilinから奪取
The Gentlemenランサムウェアグループは、3か月間で最も多くの攻撃を行った集団となり、その件数は300件に上りました。 The GentlemenはQilinランサムウェアアフィリエイト集団を追い抜きました。Qilinは前年を通じて四半期ごとに最も活発なグループでしたが、5月から3月にかけての同集団のインシデ
The Gentlemenランサムウェアグループは、3か月間で最も多くの攻撃を行った集団となり、その件数は300件に上りました。 The GentlemenはQilinランサムウェアアフィリエイト集団を追い抜きました。Qilinは前年を通じて四半期ごとに最も活発なグループでしたが、5月から3月にかけての同集団のインシデ
ReliaQuestの研究者らは、Microsoft 365ユーザーを狙うフィッシング活動が急増していると報告しています。2025年後半から2026年初頭にかけて、攻撃件数は1,380%増加したとのことです。 この急増の背景にあるのは、AIを活用したフィッシング・アズ・ア・サービス(PhaaS)です。こうしたキットを
2026年、AI対応のフィッシング・アズ・ア・サービスが急拡大したことで、ID関連の攻撃が急増しています。攻撃者は、OAuthデバイス認可フローとMicrosoft Entra IDのデバイス登録機能を悪用し、SaaS環境への持続的なアクセスを確保するケースが増えています。 「Jalisco」は、OAuthデバイスコ
JaliscoとOmegaLordという2つの新しいフィッシングキットが確認されており、Microsoft 365アカウントを狙う攻撃で多要素認証(MFA)を突破する手口が使われていることがわかりました。 Jaliscoはデバイスコードを悪用するフィッシング手法を用いる一方、OmegaLordはPDFリーダーになりす
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す
2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目
OP-512として追跡されている、これまで文書化されていなかった中国関連のスパイ活動クラスターが、Internet Information Services(IIS)サーバーに対して専用のWebシェルフレームワークを展開していたことが明らかになりました。 ReliaQuestは、同社のAgentic AIが顧客環境内
高度なLinkedInフィッシングが偽の求人広告を使って経営幹部を標的に 攻撃で...
デレク・B・ジョンソン著 ReliaQuestの新たな調査によると、中国の国家支...
すべての記事を読み込みました