偽の7-Zipインストーラーキャンペーンが露呈させた「Lurking Lizard」のレジデンシャルプロキシエコシステム
サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま
サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま
サイバー犯罪者はマルウェアをWindowsで検出しにくくするために5,000~9,000ドルを支払っており、このサービスの有効性とサイバー犯罪市場の運営方法の転換を示しています。 Microsoftはランサムウェアグループおよび他のサイバー犯罪者が悪
マイクロソフトは、マルウェアを正当なソフトウェアのように見せることで、サイバー犯罪者が防御をすり抜けるのを助けた重要なサービスを停止したと述べました。 同社は火曜日に米国地方裁判所で法的事件を公開し、2025年5月から運営されている人気のサービスであり、サイバー犯罪者にコード署名ツールを提供していたFox Temp
マイクロソフトは、Rhysidaランサムウェア攻撃を助長し、Oyster、Lumma Stealer、Vidarなどの主要マルウェア株のツールを開発したサイバー脅威者「Fox Tempest」に対する取り締まりを実施しました。 5月19日、大手テクノロ
マイクロソフトは、1,000以上のコード署名証明書を作成・販売していたサイバー犯罪サービスのインフラを押収し、これを中止しました。これらの証明書は、他のサイバー犯罪者がランサムウェアを含むサイバー攻撃の実行を目的として、マルウェアに汚染されたソフトウェアを信頼できる正規のものとして見せかけるために使用していたと同社
OpenAIは最近のTanStack供給チェーン攻撃の影響を開示し、認証情報が内部ソースコードリポジトリから流出したことを警告しました。 オープンソースのウェブアプリケーション開発スタックTanStackは5月11日に被害を受けました。TeamPCPハッキンググループがパッケージ公開プロセスのセキュリティ脆弱性を悪用
OpenAIは、最近のサプライチェーン攻撃中にGitHub Actionsワークフローが悪意のあるAxiosパッケージを実行した後、潜在的に公開されたmacOSコード署名証明書をローテーションしています。 同社によると、2026年3月31日、正当なワークフローが侵害されたAxiosパッケージ(バージョン1.14.1
Proofpoint の研究者は先月下旬、犯罪者がリモートモニタリング・管理ソフ...
今週、macOSのLogitechユーザーの間で、同社の人気アプリであるOpti...
LogitechのmacOS向けOptions+およびG Hubアプリは、コード...
すべての記事を読み込みました