タグ: セッション乗っ取り

cybersecuritydive.com

MSPはAIに対抗するためにAIが必要:Guardz

AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。  調査結果が示すのは、MSP

esecurityplanet.com

7AIがEDR防御を回避するブラウザ拡張機能キャンペーンを発見

eSecurity Planet のコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得ることがあります。 詳細はこちら ブラウザ拡張機能キャンペーンは、認証されたブラウザセッションにリモートJavaScriptペイロードを直接注入することで、従来のEDR防御

cyberpress.org

新しいVect 2.0ランサムウェア作戦が複数プラットフォーム攻撃を拡大

高度で洗練されたVect 2.0 Ransomware-as-a-Service(RaaS)グループがグローバルな活動を急速に拡大する中、サイバーセキュリティ環境は深刻な新しい課題に直面しています。 2025年後半に登場したVect 2.0は、カスタムC++コードベース、高度な運用上のセキュリティ、および非常に効果的

securityweek.com

100個のChromeエクステンションがユーザーデータを盗み、バックドアを作成

サイバーセキュリティ企業Socketの報告によると、バックドアの提供、情報の盗難、または広告の注入を目的とした悪意のあるChromeエクステンションが20,000人以上のユーザーにインストールされました。 これらの悪意のあるエクステンションは、GameGen、InterAlt、SideGames、Rodeo Game

cyberpress.org

Ivanti Neurons for ITSMの脆弱性がリモート攻撃者にユーザーセッション取得を許可

Ivantiは、Neurons for IT Service Management(ITSM)プラットフォームに影響を与える2つの中程度の重大度を持つ脆弱性に対応する新しいセキュリティアドバイザリーを発表しました。 パッチが適用されない場合、これらの欠陥はリモート認証済み攻撃者がユーザーセッションを侵害し、管理者が影

bleepingcomputer.com

Chrome Webストアの100以上の拡張機能がユーザーのアカウントとデータを狙う

公式Chrome Webストアの100以上の悪意ある拡張機能が、Google OAuth2ベアラートークンの窃取、バックドアの展開、および広告詐欺を試みています。 アプリケーションセキュリティ企業Socketの研究者は、悪意のある拡張機能が同じコマンド・アンド・コントロール(C2)インフラを使用する組織的なキャン