タグ: ReliaQuest

infosecurity-magazine.com

The Gentlemenランサムウェアが最多発グループの座をQilinから奪取

The Gentlemenランサムウェアグループは、3か月間で最も多くの攻撃を行った集団となり、その件数は300件に上りました。 The GentlemenはQilinランサムウェアアフィリエイト集団を追い抜きました。Qilinは前年を通じて四半期ごとに最も活発なグループでしたが、5月から3月にかけての同集団のインシデ

cyberpress.org

AIを悪用したフィッシングキットが猛威、Microsoft 365を狙う攻撃が1,380%急増

ReliaQuestの研究者らは、Microsoft 365ユーザーを狙うフィッシング活動が急増していると報告しています。2025年後半から2026年初頭にかけて、攻撃件数は1,380%増加したとのことです。 この急増の背景にあるのは、AIを活用したフィッシング・アズ・ア・サービス(PhaaS)です。こうしたキットを

gbhackers.com

ハッカー、OAuthデバイスコードとEntra IDの端末登録を悪用しSaaSへの持続的アクセスを確保

2026年、AI対応のフィッシング・アズ・ア・サービスが急拡大したことで、ID関連の攻撃が急増しています。攻撃者は、OAuthデバイス認可フローとMicrosoft Entra IDのデバイス登録機能を悪用し、SaaS環境への持続的なアクセスを確保するケースが増えています。 「Jalisco」は、OAuthデバイスコ

bleepingcomputer.com

SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現

「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に

hipaajournal.com

ClickFixというソーシャルエンジニアリング手法がマルウェア配布の主要手段に

ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す

cyberpress.org

KlueインテグレーションへのハッキングでSalesforce CRMデータが流出

2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目