TokyoBlackHatNews

カテゴリー: News

cyberpress.org

GitHubがnpm v12でスクリプトの自動インストールを無効化、攻撃対策を強化

GitHubは、npm v12のリリースに向けてセキュリティを重視したnpmの刷新を発表しました。ソフトウェアサプライチェーン攻撃の緩和と、パッケージインストール時の不正なコード実行を防止するため、より厳格なデフォルト制御が導入されます。 これらの変更は現在、npmバージョン11.16.0以降でオプトイン形式の警告と
securityweek.com

OnyxC2スティーラー、月額250ドルのMaaSでサイバー犯罪者に企業レベルの窃取能力を提供

OnyxC2スティーラーは今年初めにサイバー犯罪ネットワーク上に出現し、月額250ドルから利用できるMalware-as-a-Service(MaaS)として提供されています。 OnyxC2のレンタル料金はスティーラーの中でも高価格帯に位置しますが、その価格はステルス性と広範なターゲット範囲によって正当化されています
cyberpress.org

SniperDz PhaaS を悪用したブランドなりすまし攻撃

脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて
cyberpress.org

GoFlateLoaderマルウェア、Lumma・Vidar・StealCなどのペイロードを投下

脅威アクターたちは、マルウェアが高度に洗練されていなくても絶大な効果を発揮できることを証明し続けています。GoFlateLoaderマルウェアは、こうした傾向を端的に示す好例です。 Go言語で書かれたこのシンプルなローダーの目的はただ一つ、悪意あるペイロードをコンピュータのメモリ上で直接デコードして実行することです。
cyberpress.org

OceanLotusがFireAnt MetaKitサプライチェーン攻撃で株式投資家を標的に

ベトナムに関連する脅威アクター「OceanLotus」(APT32として広く知られる)が、外国を標的とした活動から国内諜報活動へと戦略的な方針転換を図っています。 活動歴15年を誇るこのグループは、2024年から2026年にかけて、独自のバックドア「SPECTRALVIPER」を駆使した高度に標的を絞った2つのキャン
bleepingcomputer.com

CISAが政府機関に指示:悪用が確認された重大な脆弱性を3日以内に修正

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間行政府(FCEB)機関を対象にセキュリティアップデートを優先化する新たな拘束的運用指令(BOD)26-04を発表しました。 この指令は、公共部門を標的としたサイバー攻撃の脅威を軽減することを目的としており、機関に対してリスクの高い脆弱性を迅速なタ
cyberpress.org

GreatXML BitLocker ゼロデイバイパス — Defender オフラインスキャン経由で悪用

「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この
gbhackers.com

ゼロデイ脆弱性「GreatXML」——Windows Defenderオフラインスキャンを悪用したBitLockerバイパス

「GreatXML」と名付けられた新たなゼロデイ脆弱性が公開され、Windowsセキュリティ業界に深刻な懸念をもたらしています。この脆弱性は、Windows Defenderを悪用するオフラインスキャン機能とWindows回復環境(WinRE)を組み合わせることで、現実的なBitLockerバイパスを可能にするもので