タグ: セッショントークン窃取

gbhackers.com

認証済みXスポンサー広告がMac向けマルウェアを拡散、ConsentFixがMicrosoft 365アカウントを乗っ取り

認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント

malwarebytes.com

Robloxのゲーム開発者、マルウェア攻撃でゲームを丸ごと奪われる被害が続出

アカウント窃取といえば、通常はパスワードを失う程度の話です。しかしこの攻撃では、ハッカーがゲームそのものを丸ごと持ち去っていきます。 Robloxで数百万本ものゲームを開発する開発者たちが404 Mediaに語ったところによると、攻撃者は被害者に一つのファイルを実行させることで侵入に成功したといいます。その後、数

cyberscoop.com

Void Blizzardスパイキャンペーンに関連してロシア国籍の男を起訴

連邦検察当局は今週、連邦裁判所に提出された訴状によると、ロシア寄りの脅威グループ「Void Blizzard」に関連する大規模なサイバースパイキャンペーンに絡み、ロシア国籍の男を不正コンピューターアクセスの共謀罪で起訴しました。 火曜日に封印が解かれたFBIの宣誓供述書によると、ロシア国籍のデニス・ニコラエヴィチ・オ