SimpleHelp OIDCバイパス脆弱性:攻撃者がテクニシャンセッションを奪取しマルウェアを展開
SimpleHelp リモートモニタリング・管理(RMM)ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。 この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect(OIDC)認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション
SimpleHelp リモートモニタリング・管理(RMM)ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。 この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect(OIDC)認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
新たに発見されたデータベースには240億件もの盗難記録が含まれており、データ侵害やフィッシングキャンペーン、インフォスティーラー感染によって流出した個人情報が今もオンライン上を流通し続けていることを改めて示しています。 このコレクションはインターネット上に一時的に公開された後、オフラインとなりました。研究者たちは
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
たった1つの6桁PINを盗むだけで、フィッシング攻撃者が被害者のGoogle パスワードマネージャー(GPM)ボールト全体を持ち去ることができるようになった。 PhishUの研究者によって「Vaultjacking」と名付けられたこの新たに文書化された中間者攻撃(AiTM)手法は、基盤となる同期レイヤーを標的にするこ
ロシア語話者の単独脅威アクターが、ジェイルブレイクしたGoogle Geminiを武器化して5年間にわたる詐欺キャンペーンを実行。盗んだAPIキーを使ってほぼゼロコストでWordPressの認証情報を解析し、暗号通貨ウォレットを空にした。 このキャンペーンはQAnonおよびMAGA支持コミュニティを標的に暗号通貨詐欺
Microsoftの脅威インテリジェンスは最近、脅威アクター「Storm-2949」による高度なサイバー攻撃を確認しました。この攻撃はMicrosoft 365およびAzure環境からの大規模なデータ窃取を目的としたものでした。 従来のオンプレミス型マルウェアから脱却し、攻撃者は正規のクラウド管理ツールとAzureの
人気のAIプラットフォームHugging Faceを活用して第二段階のマルウェアを配布する、高度なnpmサプライチェーン攻撃が確認された。 「terminal-logger-utils」として知られる悪意あるパッケージは、高機能なNode.jsインプラントのドロッパーとして機能する。 このマルウェアは、Telegra
TL;DR 本分析はCaronteが自律的に実施しました。当社のエージェント型CTIプラットフォームは、投稿されたドロッパーサンプルから完全な攻撃チェーンの再構築、ペイロードのデコード、app.asarフォレンジックまでを数分で完了し、手動によるリバースエンジニアリングは一切不要でした Google Adsを悪用し
OAuth 2.0デバイス認可グラント フローを悪用してアカウントをハイジャックするデバイスコードフィッシング攻撃は、今年37倍以上に増加しています。 このタイプの攻撃では、脅迫者がサービスプロバイダーにデバイス認可リクエストを送信し、コードを受け取ります。このコードは様々な口実の下、被害者に送信されます。 その
すべての記事を読み込みました