コード署名 – TokyoBlackHatNews

gbhackers.com > 2026年6月5日 20:55

Hola BrowserのWindowsデリバリーパイプライン侵害、クリプトマイナー展開に悪用

Windows向けHola Browser（バージョン1.251.91.0）に、後にクリプトマイナーと判明した未申告の実行ファイルが同梱されていたことが明らかになりました。この実行ファイルは、影響を受けたインストール環境のC:\Program Files\Hola\me.exeに書き込まれており、認定済みのファイル

meterpreter.org 2026年5月21日 16:21

Microsoftが「Fox Tempest」サイバーシンジケートを撃破―ランサムウェア用の暗号化カバーを販売

Microsoftは、Fox Tempest事業を運営する詐欺的シンジケートに対して正式な民事訴訟を開始しました。この事業は違法なインフラストラクチャ交換所であり、サイバー犯罪者が悪意のあるペイロードを無害なアプリケーションに見せかけることを可能にしていました。同サービスは、暗号学的に有効なデジタル署名を武器化された

malwarebytes.com 2026年5月21日 00:44

偽のマルウェア署名サービス Fox Tempest をマイクロソフトが解体

マイクロソフトはマルウェア署名サービス(MSaaS)の「Fox Tempest」を解体したと述べています。このサービスはサイバー犯罪者がマルウェアを正当に見せるのを支援していました。このサービスにより、顧客は悪意のあるファイルをマイクロソフト発行の短期有効な証明書でデジタル署名できるようになり、マルウェアが正

theregister.com 2026年5月20日 07:04

Microsoftが身代金要求型マルウェア犯罪者がマルウェアを偽装するために使用した違法なコード署名操作を閉鎖

セキュリティ米国の「数千人」の被害者、Redmondが所有・運用する12台以上のマシンを含む

techradar.com 2026年4月14日 01:16

OpenAIがサードパーティデータの問題を指摘 — すべてのmacOSユーザーは今すぐ更新してください

OpenAIは、Axiosのサプライチェーン侵害後にmacOSコード署名証明書をローテーションしました悪意のあるAxios 1.14.1がアプリ署名ワークフローに取り込まれましたデータ盗難の証拠はありませんが、古いアプリバージョンは廃止されましたOpenAIは最近、macOSコード署名証明書をローテーショ

securityweek.com 2026年4月13日 21:41

OpenAIが北朝鮮関連のAxios供給チェーン攻撃の影響を受ける

OpenAIは金曜日、最近のAxios供給チェーン攻撃の影響を受けた多くの組織の1つであることを明らかにしました。サイバーセキュリティ専門家はこの攻撃を北朝鮮のハッカーに帰属させています。 Axiosは、WebおよびNode.jsアプリケーションでリクエストを行うために広く使用されているオープンソースのJavaSc

cyberpress.org 2026年3月4日 21:04

IPVanish VPN for macOS脆弱性により権限昇格とコード実行が可能

IPVanish VPN for macOSの深刻な権限昇格脆弱性により、ローカ...

cyberpress.org 2026年1月6日 18:55

新たなmacOSのTCCバイパス脆弱性により、攻撃者が機密ユーザーデータへアクセス可能に

新たに発見されたmacOSの脆弱性（CVE-2025-43530）は、攻撃者がA...

hackread.com 2025年12月24日 02:59

信頼できるMacアプリを装った新たなMacSync Stealerが保存済みパスワードを狙う

長年にわたり、Macユーザーはアプリの安全性を担保するAppleの厳格な公証（n...

csoonline.com 2025年12月24日 01:51

MacSync StealerマルウェアがmacOS Gatekeeperのセキュリティ警告を回避

新たなインフォスティーラーの亜種が、Appleユーザーの企業認証情報を狙う。 A...