ハッカー集団・脅威アクターに関する動向の記事一覧
サイバー攻撃を行うハッカー集団や脅威アクターについての注意喚起や動向について解説しています。サイバー攻撃攻撃グループ、ハッカー集団や脅威アクターは北朝鮮やロシア、中国などの国家単位のグループからやロックビット、APT系グループ、TA505など金銭目的のランサムウェアグループまで様々です。
北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
セキュリティ、脅威インテリジェンス企業のNisosは2023 年 1 月から日本企業でリモート ソフトウェア エンジニアリングおよびフル スタック デベロッパー...
投稿日時:
更新日時:
北朝鮮のIT技術者がソースコードを盗んで企業を脅迫
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米国企業が知らずに北朝鮮のIT技術者を雇用し、ソースコードを盗まれることで脅迫されている事例があるとFBIが報告しています。 北朝鮮による脅迫の概要 北朝鮮のI...
投稿日時:
更新日時:
スバルのコネクティッドサービス「SUBARU STARLINK」の脆弱性で車両操作が可能に
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
バグバウンティハンターのサム・カリー氏は、セキュリティ研究者のシュバム・シャー氏の協力を得てSUBARUのコネクティッドサービス、SUBARU STARLINK...
投稿日時:
更新日時:
日本海建設電気株式会社がランサムウェアと不正アクセスの被害と情報漏洩の可能性を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
日本海建設電気株式会社はランサムウェアと不正アクセスの被害を発表しました。なお、一部個人情報や取引先情報がダークウェブに公開されているとのことです。 不正アクセ...
投稿日時:
更新日時:
FortiGateのデバイス 認証情報漏洩で被害者のメールアドレスが公開 JPドメインも確認
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ハッカー Belesn Groupと名乗る人物が、1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張しました。 今回被害者のメールアドレ...
投稿日時:
更新日時:
ロシア政府支援のハッカー集団「StarBlizzard」がWhatsAppから外交官を狙う
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Microsoftはロシア政府が支援しているハッカー集団「StarBlizzard」が、各国の政府・外交関係者、ロシアに関連する防衛・国際関係の研究者、ウクライ...
投稿日時:
更新日時:
トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
複数のトンネリング プロトコルに新たな脆弱性により、VPN サーバーや個人用ホームルーターを含む 400 万以上のインターネット ホストが、乗っ取られて匿名攻撃...
投稿日時:
更新日時:
偽のHomebrewのGoogle広告でマルウェアを拡散するキャンペーンが確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
最近、Macユーザーを標的にした悪意のあるGoogle広告がマルウェア攻撃を引き起こしました。この攻撃では、正規の「Homebrew」パッケージマネージャーを装...
投稿日時:
更新日時:
ハッカーがHPE(ヒューレット・パッカード・エンタープライズ)へ不正アクセスと情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
IntelBrokerと自称するハッカーがHPE(ヒューレット・パッカード・エンタープライズ)への不正アクセスと情報窃取を主張しています。 なおHPE(ヒューレ...
投稿日時:
更新日時:
テレグラムでクレジットカード情報の不正取得を競う、高校生を不正アクセス禁止法で逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
京都府警サイバー捜査課は、不正アクセス禁止法および割賦販売法違反の疑いで、17歳の男子高校生を逮捕しました。 同容疑者は自作プログラムを利用して他人のクレジット...
投稿日時:
更新日時:
悪意のあるPyPi パッケージがDiscord 開発者を標的にする
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
海外のセキュリティ企業Socket は約 2,800 万回ダウンロードされている非常に人気の高い「discord.py-self」を模倣した、悪意のあるPyPi...
投稿日時:
更新日時:
米国、中国政府系ハッカー集団「ソルト・タイフーン」の関係企業に制裁
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米財務省外国資産管理局(OFAC)は、米国政府システムや重要インフラへのサイバー攻撃を行ったとして、個人と中国政府系ハッカー集団「ソルト・タイフーン」に関連する...
投稿日時:
更新日時:
中国系ハッカーグループ「シルク・タイフーン」とは?
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
中国系ハッカーグループ シルク・タイフーン(別名:Hafnium,UNC5221)の概要や攻撃手法などを解説します。 シルク・タイフーンの概要 シルク・タイフー...
投稿日時:
更新日時:
ハッカーが1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ハッカー Belesn Groupと名乗る人物が、1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張しました。 サイバーセキュリティの専門...
投稿日時:
更新日時:
英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
英国のインターネットドメインレジストリNominetは、Ivanti社のVPNソフトウェアのゼロデイ脆弱性(CVE-2025-0282およびCVE-2025-0...
投稿日時:
更新日時:
FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Fortinet(フォーティーネット)がFortiOSとFortiProxyの脆弱性(CVE-2024-55591)を悪用したゼロデイ攻撃の注意喚起を行いました...
投稿日時:
更新日時:
期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
WatchTowr Labsの研究者と Shadowserver Foundationは放置されたドメインやバックドアを利用して、4,000を超えるユニークな...
投稿日時:
更新日時:
米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
米国は司法省は、LockBit(ロックビット)の開発者やアフィリエイトとして活動していた複数のメンバーを起訴しました。その中には、ランサムウェアの主要開発者であ...
投稿日時:
更新日時:
ジュニパー、デフォルトの認証情報を使用してセッションスマートルーターを標的としたMirai マルウェア攻撃を警告
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Juniper Networks(ジュニパーネットワークス)は、デフォルトの認証情報を使用してセッションスマートルーターを標的としたMirai マルウェア攻撃を...
投稿日時:
更新日時:
欧州企業へHubSpotを悪用したフィッシングキャンペーンに関する注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
パロアルトネットワークスの脅威研究チームUnit 42は、2024年に欧州の自動車、化学、工業複合製造業界をターゲットにしたフィッシングキャンペーンを調査しまし...
投稿日時:
更新日時: