MagecartハッカーがStripeをマルウェアのC2サーバーに悪用
Magecartグループに関連する脅威アクターが、StripeとGoogle Tag Manager(GTM)を悪用してクレジットカード情報を窃取する、新たなスキミング手法を開発しました。 Sansecが発見したこのキャンペーンは、StripeやGoogleといった信頼性の高いドメインの裏に悪意ある基盤を隠しています
Magecartグループに関連する脅威アクターが、StripeとGoogle Tag Manager(GTM)を悪用してクレジットカード情報を窃取する、新たなスキミング手法を開発しました。 Sansecが発見したこのキャンペーンは、StripeやGoogleといった信頼性の高いドメインの裏に悪意ある基盤を隠しています
コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により
Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして
高度なテクニカルサポート詐欺キャンペーンが出現し、Bingの検索結果に表示される...
攻撃者は、近年でも特に目立ちにくく危険なフィッシング手法の一つを用いて、Face...
「React2Shell」として一般に知られるCVE-2025-55182として...
はじめに ISMGの報道によると、 約150の異なる組織のオンプレミスShare...
「NEW Purchase Order # 52177236.pdf」という名称...