タグ: セッションハイジャック

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

esecurityplanet.com

フィッシング攻撃の新手口、セッショントークン窃取とマルウェア配布に照準

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず

gbhackers.com

「ボス詐欺」がDLLサイドローディングでWhatsApp Webを乗っ取り、企業を詐取

新たな「ボス詐欺(Boss Scam)」は、CEO詐欺の大幅な進化形です。攻撃者はなりすまし、Windows DLLサイドローディング、そしてWhatsApp Webのセッション窃取を組み合わせ、信頼された経営幹部のコミュニケーションチャネルを詐欺インフラへと変えています。 このキャンペーンは、インドのI4CおよびN

meterpreter.org

Payroll Pirate:セッションを乗っ取り給与を横領する攻撃キャンペーン

給与システムは、銀行口座情報がひっそりと書き換えられ、通常の給与振込が犯罪者への送金へと姿を変えるまで、ほとんど注目されることがありません。BushidoToken Threat Intelの研究者たちは、「Payroll Pirate」と名付けられた金銭目的の新たな攻撃キャンペーンの詳細を明らか

meterpreter.org

phpBB 認証バイパスの脆弱性、バージョン3.3.17で修正

かつてインターネットフォーラムはデジタルライフの中心的存在でしたが、今日でも多くのフォーラムがプライベートメッセージや制限付きセクション、長年の個人履歴を抱えたアカウントを保持し続けています。そのような人気フォーラムプラットフォームのphpBBで重大な脆弱性が発見され、たった1つのHTTPリクエス

gbhackers.com

Payroll Pirateキャンペーン、AiTMセッションハイジャックでMFAを回避し給与を横流し

「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして

meterpreter.org

ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取

新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros

infosecurity-magazine.com

SilabRAT:セッションを乗っ取り仮想通貨を盗む新型トロイの木馬

ダークウェブフォーラムで販売されている新たなリモートアクセス型トロイの木馬(RAT)が、仮想通貨を根こそぎ奪うことを目的として設計されています。被害者のログイン済みセッションを乗っ取ることで、パスワードや多要素認証をすり抜けます。 SilabRATと名付けられたこのマルウェアは、Group-IBが公開した新たな分析レポ

gbhackers.com

フィッシング攻撃、偽ログインページから情報窃取型マルウェアへシフト

フィッシングキャンペーンが偽のログインページから情報窃取型マルウェア(インフォスティーラー)へと移行しつつあり、サイバー犯罪者の手口は着実に進化しています。このマルウェアは感染したシステムから静かに機密データを収集するよう設計されており、従来の認証情報を詐取するフィッシングページも依然として使われているものの、脅威ア