タグ: クッキー盗難

bleepingcomputer.com

静かなる「Storm」:新しいインフォスティーラーがセッションをハイジャック、サーバー側で復号化

2026年初頭に地下のサイバー犯罪ネットワークに現れた「Storm」と呼ばれる新しいインフォスティーラーは、認証情報盗難がどのように進化しているかの転換点を示しています。月額1,000ドル以下の料金で、オペレーターはブラウザの認証情報、セッションクッキー、暗号資産ウォレットを収集し、すべて静かに攻撃者のサーバーに

meterpreter.org

クッキー盗難の終わり:Googleのハードウェアロックセッションがハイジャッキングを破壊する方法

セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC