タグ: デジタル署名

gbhackers.com

署名の可変性を悪用し、攻撃者が検証済みGitHubコミットの複製を生成可能に

攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで

gbhackers.com

署名付きアプリに隠れたTamperedChefマルウェアがスティーラーとRATを配布

最近の脅威インテリジェンスの調査によると、「TamperedChef」と呼ばれる大規模なマルウェアキャンペーンは、PDFエディタ、カレンダーツール、ファイルコンバータなどの改ざんされた生産性アプリケーションを利用して、情報スティーラーおよびリモートアクセストロイの木馬(RAT)を静かに配布しています。 セキュリティ研

techradar.com

Microsoftが「Fox Tempest」サイバー犯罪サービスを削除 – 正当なプラットフォームを悪用して危険なコンテンツを隠蔽…

MicrosoftがFox Tempest作戦を破壊 - Azure Artifact Signingを悪用して不正なコード署名証明書を発行このグループは1,000以上の証明書と数百のAzureテナントを作成し、マルウェアキャンペーンがセキュリティ制御を回避できるようにしたFox TempestとVani

malwarebytes.com

偽のマルウェア署名サービス Fox Tempest をマイクロソフトが解体

マイクロソフトはマルウェア署名サービス(MSaaS)の「Fox Tempest」を解体したと述べています。このサービスはサイバー犯罪者がマルウェアを正当に見せるのを支援していました。 このサービスにより、顧客は悪意のあるファイルをマイクロソフト発行の短期有効な証明書でデジタル署名できるようになり、マルウェアが正

bleepingcomputer.com

マイクロソフトのプラットフォームを悪用してマルウェアに署名するサイバー犯罪サービスが中断

マイクロソフトは、マルウェア署名サービス(MSaaS)の運営を中断したと述べています。このサービスはマイクロソフトのアーティファクト署名サービスを悪用して、ランサムウェアグループおよび他のサイバー犯罪者によって使用される不正な署名証明書を生成していました。 本日マイクロソフト脅威インテリジェンスが発表したレポート

helpnetsecurity.com

Windowsは悪質なフィッシング攻撃に対抗するため、RDPファイル保護をさらに強化している

Microsoftは2026年4月のセキュリティ更新から、リモートデスクトップ(.rdp)ファイルを悪用したフィッシング攻撃を減らすための新しいWindowsの保護機能を導入しました。 これらの更新により、リモートデスクトップ接続アプリケーションは接続が確立される前により強力な警告ダイアログを表示し

bleepingcomputer.com

Microsoftが悪質なリモートデスクトップファイルに対するWindows保護を追加

Microsoftは、リモートデスクトップ接続(.rdp)ファイルを悪用したフィッシング攻撃から身を守るための新しいWindows保護を導入しました。警告を追加し、リスクのある共有リソースをデフォルトで無効にしています。 RDPファイルは、管理者が地元のリソースをリモートホストに自動的にリダイレクトするように事前