タグ: クレデンシャル窃取

cyberpress.org

SimpleHelp OIDCバイパス脆弱性:攻撃者がテクニシャンセッションを奪取しマルウェアを展開

SimpleHelp リモートモニタリング・管理(RMM)ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。 この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect(OIDC)認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション

gbhackers.com

GhostwriterハッカーがリアルタイムWebSocketリレーを悪用してSMSおよびOTP多要素認証を回避

GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の

malwarebytes.com

240億件の盗難記録が巨大なデータダンプで発見。あなたの情報も含まれているか確認を

新たに発見されたデータベースには240億件もの盗難記録が含まれており、データ侵害やフィッシングキャンペーン、インフォスティーラー感染によって流出した個人情報が今もオンライン上を流通し続けていることを改めて示しています。 このコレクションはインターネット上に一時的に公開された後、オフラインとなりました。研究者たちは

cyberpress.org

研究者、VaultJackingがGoogleパスワードボールト全体を露出させる可能性があると警告

たった1つの6桁PINを盗むだけで、フィッシング攻撃者が被害者のGoogle パスワードマネージャー(GPM)ボールト全体を持ち去ることができるようになった。 PhishUの研究者によって「Vaultjacking」と名付けられたこの新たに文書化された中間者攻撃(AiTM)手法は、基盤となる同期レイヤーを標的にするこ

cyberpress.org

ロシア人ハッカーがジェイルブレイクしたGeminiを悪用して暗号ウォレットを盗む

ロシア語話者の単独脅威アクターが、ジェイルブレイクしたGoogle Geminiを武器化して5年間にわたる詐欺キャンペーンを実行。盗んだAPIキーを使ってほぼゼロコストでWordPressの認証情報を解析し、暗号通貨ウォレットを空にした。 このキャンペーンはQAnonおよびMAGA支持コミュニティを標的に暗号通貨詐欺

cyberpress.org

ハッカーがAzure RBACアクセス許可を悪用してKey Vaultのシークレットを窃取

Microsoftの脅威インテリジェンスは最近、脅威アクター「Storm-2949」による高度なサイバー攻撃を確認しました。この攻撃はMicrosoft 365およびAzure環境からの大規模なデータ窃取を目的としたものでした。 従来のオンプレミス型マルウェアから脱却し、攻撃者は正規のクラウド管理ツールとAzureの

beelzebub.ai

MacSync Stealer:Google広告が「Claude Codeインストール」をMac完全侵害へと変えた手口

TL;DR 本分析はCaronteが自律的に実施しました。当社のエージェント型CTIプラットフォームは、投稿されたドロッパーサンプルから完全な攻撃チェーンの再構築、ペイロードのデコード、app.asarフォレンジックまでを数分で完了し、手動によるリバースエンジニアリングは一切不要でした Google Adsを悪用し

bleepingcomputer.com

デバイスコードフィッシング攻撃が37倍に急増、新しいキットがオンラインで拡散

OAuth 2.0デバイス認可グラント フローを悪用してアカウントをハイジャックするデバイスコードフィッシング攻撃は、今年37倍以上に増加しています。 このタイプの攻撃では、脅迫者がサービスプロバイダーにデバイス認可リクエストを送信し、コードを受け取ります。このコードは様々な口実の下、被害者に送信されます。 その