認証済みXスポンサー広告がMac向けマルウェアを拡散、ConsentFixがMicrosoft 365アカウントを乗っ取り
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
アカウント窃取といえば、通常はパスワードを失う程度の話です。しかしこの攻撃では、ハッカーがゲームそのものを丸ごと持ち去っていきます。 Robloxで数百万本ものゲームを開発する開発者たちが404 Mediaに語ったところによると、攻撃者は被害者に一つのファイルを実行させることで侵入に成功したといいます。その後、数
連邦検察当局は今週、連邦裁判所に提出された訴状によると、ロシア寄りの脅威グループ「Void Blizzard」に関連する大規模なサイバースパイキャンペーンに絡み、ロシア国籍の男を不正コンピューターアクセスの共謀罪で起訴しました。 火曜日に封印が解かれたFBIの宣誓供述書によると、ロシア国籍のデニス・ニコラエヴィチ・オ
ChatGPTの生産性向上ツールを装った、悪意あるChromeブラウザ拡張機能1...
16個の悪意あるブラウザ拡張機能のグループが、ユーザーアカウントを乗っ取る目的で...
企業ネットワークに侵入するために、攻撃者はサーバーの脆弱性探しや複雑なエクスプロ...
生産性ツールを装った悪意のあるChrome拡張機能が、セッショントークンの窃取、...
読了時間2分 北朝鮮の国家支援型の脅威グループとして活動が活発な集団が、スピアフ...
北朝鮮のグループ「Kimsuky」が、認証情報を盗むためにQRコードフィッシング...
北朝鮮の国家支援ハッカー集団Kimsukyが、米国の組織を標的とするスピアフィッ...
すべての記事を読み込みました