ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う
脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス
脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス
このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗
GoogleがChromeにデバイスバウンドセッション認証情報を追加DBSCはセッションクッキーをハードウェアキーに結合し、盗難をブロック機能はWindowsで利用可能、macOSロールアウトは間もなく開始Googleは、情報盗取型マルウェア攻撃で使用されるセッションクッキーの盗難を過去のものにするはずの新
Googleは、セッションクッキーを収集するマルウェアをブロックするために設計されたDevice Bound Session Credentials(DBSC)保護をWindows向けChrome 146でロールアウトしました。 macOSユーザーは、今後発表予定のChromeリリースでこのセキュリティ機能の恩恵を
Webz.ioとCEOのRan Gevaによる執筆 & Lunarcyber.com 2026年、盗まれた認証情報は最優先のセキュリティ課題です。同時にそれはパラドックスでもあります。重大なリスクと考えられているにもかかわらず、企業はこの問題を軽減するためにチェックボックス的なソリューションと汎用ツールを
幅広い機密データを流出させるステルス性の高いインフォスティーラーマルウェアを特徴...