ハッカー集団・脅威アクターに関する動向

ハッカー集団・脅威アクターに関する動向の記事一覧

サイバー攻撃を行うハッカー集団や脅威アクターについての注意喚起や動向について解説しています。サイバー攻撃攻撃グループ、ハッカー集団や脅威アクターは北朝鮮やロシア、中国などの国家単位のグループからやロックビット、APT系グループ、TA505など金銭目的のランサムウェアグループまで様々です。

ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める
ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2024年7月19日 ニューアーク (ニュージャージー州) は、2人のロシア人が、かつて世界で最も活動的だったランサムウェア亜種であるロックビット(Lock B...

投稿日時:

更新日時:

中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取
中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2024年6月17日 海外のセキュリティ会社「Sygnia(シグニア)」によると、中国系サイバースパイ組織「Velvet Ant」が古いバージョンのF5 BIG...

投稿日時:

更新日時:

Linuxのマルウェア「DISGOMOJI」はDiscordの絵文字でC2サーバーで制御する
Linuxのマルウェア「DISGOMOJI」はDiscordの絵文字でC2サーバーを制御する

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2024年6月18日 BleepingComputerはLinuxで感染するマルウェア「DISGOMOJI」が感染したデバイス上で絵文字を使用してコマンドを実行...

投稿日時:

更新日時:

偽のグーグルクロームアップデートでPowerShellを実行させる

投稿日時:

更新日時:

AIや生成AIの悪用事例やサイバー攻撃の事例を紹介
AIや生成AIの悪用事例や事件を解説

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

この記事では、生成AIやAIの技術を悪用した事例やサイバー攻撃へ利用した事例を紹介していきます。AIはフィッシングメールの生成やディープフェイクによる選挙戦の介...

投稿日時:

更新日時:

ランサムウェアグループ Hunters International (ハンター インターナショナル)とは?
ランサムウェアグループ Hunters International (ハンターズ インターナショナル)とは?

セキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2024年4月ごろに発生したHOYAのシステム障害は、ランサムウェアグループのHunters International (ハンターズ インターナショナル)が行...

投稿日時:

更新日時:

医療機関を狙うランサムウェア「Daixin」とは
医療機関を狙うランサムウェア「Daixin」とは

ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

ランサムウェアDaixinとは 2022年6月から活動しているDaixin というランサムウェアで、DaixinTeamという サイバー攻撃グループとしての意味...

投稿日時:

更新日時:

ディズニーがロシア系ハッカー集団 Nullbulge(ヌルバルジ)からデータ盗難され1.1テラバイトの情報が漏洩
ディズニー、ロシア系ハッカー集団 Nullbulge(ヌルバルジ)からデータ盗難 1.1テラバイトの情報が漏洩

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2024年7月16日 ロシア系のハッカー集団「Nullbulge(ヌルバルジ)」は、ディズニーが利用しているスラックに侵入し、およそ1.1テラバイトという膨大な...

投稿日時:

更新日時:

イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に

投稿日時:

更新日時:

TP-LINK製のルーターからtelnetを探索する動き
TP-LINK ルーターのtelnetを探索する動きを観測

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2024年8月19日 JPCERTの定点観測レポートの公開とあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などが...

投稿日時:

更新日時:

北朝鮮のハッカー集団「ラザルス」がWindowsのゼロデイ脆弱性を悪用(CVE-2024-38193)
北朝鮮のハッカー集団「ラザルス」がWindowsのゼロデイ脆弱性を悪用(CVE-2024-38193)

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2024年8月16日 サイバーセキュリティ企業の「Gen Digital」北朝鮮のハッカー集団「ラザルス(Lazarus)」がWindowsのゼロデイ脆弱性を悪...

投稿日時:

更新日時:

PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける
PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

2024年8月20日 シマンテックが脅威アクターが台湾の大学をサイバー攻撃を実施する際に、PHPの脆弱性(CVE-2024-4577)を悪用して新しいバックドア...

投稿日時:

更新日時:

トヨタ自動車へ不正アクセス 第三者から盗まれた可能性
トヨタ自動車の不正アクセスによる情報漏洩は第三者から漏洩の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2024年8月19日 脅威アクターZeroSevenGroup(ゼロセブングループ)がトヨタ自動車の米国支社へ不正アクセスを行い、約 240 GB の機密情報を...

投稿日時:

更新日時:

トヨタ自動車へ不正アクセス 約240GBの情報漏洩 疑惑
トヨタ自動車へ不正アクセス 約240GBの情報漏洩の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2024年8月19日 脅威アクターZeroSevenGroup(ゼロセブングループ)がトヨタ自動車の米国支社へ不正アクセスを行い、約 240 GB の機密情報を...

投稿日時:

更新日時:

TP-Linkのルーターは国家安全保障上の脅威
TP-Linkのルーターは国家安全保障上の脅威-米国議員が指摘

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2024年8月17日 アメリカの2名の議員が中国製ルーター TP-Linkへ米商務省の調査実施と同ルーターを利用する事は国家安全保障上の脅威であると書簡で危険性...

投稿日時:

更新日時:

BlackSuitのKADOKAWAへの犯行声明と思われる内容
BlackSuitがKADOKAWAへ新たな犯行声明

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

2024年8月16日 ランサムウェア 攻撃グループのBlackSuit(ブラックスーツ)が自身のリークサイトへニコニコ動画などを運営するKADOKAWAグループ...

投稿日時:

更新日時:

和歌山県がイセトーを1年間指名停止 サイバー攻撃とランサムウェア攻撃で15万件の個人情報漏洩

投稿日時:

更新日時:

HOYAへのサイバー攻撃でHunters Internationalが犯行声明か
HOYAへのサイバー攻撃でHunters Internationalが犯行声明

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

レンズなどを製造する光学機メーカーのHOYAは2024年4月に大規模なサイバー攻撃を受け、商品の出荷停止に見舞われました。当初からこのサイバー攻撃にはランサムウ...

投稿日時:

更新日時:

Trelloが不正アクセスで1500万人のメールアドレスがハッキングフォーラムへ漏洩
Trelloが不正アクセスで1500万人のメールアドレスがハッキングフォーラムへ漏洩

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2024年1月にAtlassian(アトラシアン)が提供するTrello(トレロ)は「emo」として知られる脅威アクターが、ハッキングフォーラムで15,115,...

投稿日時:

更新日時:

Veeam Backup & Replicationを狙うランサムウェア攻撃が発生

投稿日時:

更新日時: