タグ: ウェブサイト侵害

darkreading.com

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開

脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検

securityweek.com

Ghost CMS の脆弱性により700以上のウェブサイトがハッキングされる

数ヶ月前にパッチが適用されたGhost コンテンツ管理システム(CMS)の脆弱性が、大手企業を含む数百のウェブサイトをハッキングするために悪用されていることが、中国のサイバーセキュリティ企業Qianxinの報告で明らかになりました。 悪用された脆弱性はCVE-2026-26980として追跡されており、その存在は2月に

cyberpress.org

JDownloaderウェブサイトがハッキングされ、危険度の高いLinuxおよびWindowsインストーラーを配布

サイバー犯罪者は公式JDownloaderウェブサイトへの侵害に成功し、信頼されている広く使用されているユーティリティを武装化された脅威に変えました。 2026年5月6日から5月7日の間に、ダウンロードを効率化しようとしていた無警戒なユーザーが改ざんされたインストールファイルに遭遇しました。 隠れた脆弱性を悪用するこ

gbhackers.com

JDownloaderウェブサイトのハック、WindowsおよびLinuxユーザーが悪意あるインストーラーに露出

数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。 JDownloaderの開発者によって確認されたこのインシデント

malwarebytes.com

攻撃者がJDownloaderのインストーラーダウンロードをマルウェアに置き換え

5月6~7日の侵害期間中にJDownloaderのインストーラーをダウンロードした場合は、ファイルの検証をお勧めします。  JDownloaderは人気のあるダウンロード管理アプリケーションであり、特にファイルホスティングサービス、ビデオサイト、プレミアムリンクジェネレーターからの自動ダウンロードに好ま

bleepingcomputer.com

WordPressプラグインスイートが侵害され、数千のサイトにマルウェアを配布

EssentialPluginパッケージに含まれる30以上のWordPressプラグインが悪意のあるコードで侵害され、それらを実行しているウェブサイトへの無許可アクセスが可能になっています。 悪意のある行為者は昨年バックドアコードを仕掛けましたが、最近になってアップデート経由でユーザーへの配信を開始し、コマンド・ア