タグ: VPN

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

cyberpress.org

商用スパイウェアとAI監視ツールが世界規模のデジタル監視リスクを加速

世界各国の政府は、個人を監視するための高度なデジタル監視技術の導入を急速に進めており、法的な説明責任がほとんど問われないケースも少なくありません。 Insikt Groupが最近公表した脅威インテリジェンス評価によると、193カ国を対象にデジタル監視活動を分析した結果、31カ国がデジタルプライバシーに対して「高リスク

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor

techradar.com

Fortinetファイアウォールを狙った大規模パスワード窃取攻撃——約7万5,000人のユーザーに影響の可能性

研究者ボブ・ディアチェンコが「FortiBleed」を発見——ブルートフォース攻撃および悪用キャンペーンによって収集された73,932件のFortinet/FortiGate VPN認証情報の大規模アーカイブ大手企業(Chevron、Samsung、Toyota、AT&T、NATOの請負業者など)の平文ユー

helpnetsecurity.com

FortiBleedデータ漏洩:約7万4000台のFortinetファイアウォール認証情報が流出

ロシア語圏のサイバー犯罪グループが、世界中の約7万4000台のFortinetファイアウォールおよびVPNゲートウェイの設定ファイルから認証情報を窃取していたことが明らかになりました。 このデータは、同グループが管理するサーバー上で他のツールや成果物とともに誤って公開された状態となっており、セキュリテ

bleepingcomputer.com

元学区職員、前職への不正アクセスで禁固刑

アイオワ州の学区で元IT職員として勤務していた男が、前職の雇用主に対して長期にわたるサイバー攻撃を行い、授業運営を妨害し、アカウントを削除し、数万ドルに上る損害を引き起こした罪で禁固21か月の刑を言い渡されました。 裁判所の文書によると、イゼキエル・ディーン・ポッター被告(34歳)は、2022年5月から2023年4月

infosecurity-magazine.com

Check Point、野放しで悪用されている重大な認証バイパスの脆弱性について警告

Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ