ライブ壁紙に偽装した悪質なChrome拡張機能、約3万人のユーザーに被害
サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ
サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ
マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
脅威ハンティング活動の過程で、ChatGPT、Claude、AutoTune、Kontaktなどの人気ソフトウェアになりすましたフェイク・インストーラーとプラグインがGitHubとSourceForgeで配布されており、DinDoorとして知られるDenoバックドアを配信していることを発見しました。攻撃者は侵害さ
ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm
CypherLocはユーザーをだまして、ブラウザが完全にロックされていると信じさせる偽のサポート番号は被害者を身元盗難の罠へ直接導くフィッシングメールは詐欺の主要な侵入経路のままである2026年初頭から巨大な詐欺の波がインターネットを席巻し、巧妙なブラウザトリックで数百万人が不意を突かれた。Barracudaのセキュ
FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス
Anthropicは、Claude Mythosモデルが1,000以上のオープンソースソフトウェア(OSS)プロジェクト全体で数千件の深刻な脆弱性を発見したと述べています。 AI大手によると、Mythos Previewは23,000件以上の潜在的な脆弱性を特定しました。このうち1,900件は外部のセキュリティ企業に
ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す
著者:Jamie Collier ロシア語を話す脅威行為者が歴史的にはフィッシング・アズ・ア・サービス(PhaaS)の分野を支配してきた一方で、中国語の地下組織内で競合するエコシステムが急速に成長しています。Google Threat Intelligence Group(GTIG)は中国の地下組織における現在のPh
すべての記事を読み込みました