署名の可変性を悪用し、攻撃者が検証済みGitHubコミットの複製を生成可能に
攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで
攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで
最近の脅威インテリジェンスの調査によると、「TamperedChef」と呼ばれる大規模なマルウェアキャンペーンは、PDFエディタ、カレンダーツール、ファイルコンバータなどの改ざんされた生産性アプリケーションを利用して、情報スティーラーおよびリモートアクセストロイの木馬(RAT)を静かに配布しています。 セキュリティ研
MicrosoftがFox Tempest作戦を破壊 - Azure Artifact Signingを悪用して不正なコード署名証明書を発行このグループは1,000以上の証明書と数百のAzureテナントを作成し、マルウェアキャンペーンがセキュリティ制御を回避できるようにしたFox TempestとVani
マイクロソフトはマルウェア署名サービス(MSaaS)の「Fox Tempest」を解体したと述べています。このサービスはサイバー犯罪者がマルウェアを正当に見せるのを支援していました。 このサービスにより、顧客は悪意のあるファイルをマイクロソフト発行の短期有効な証明書でデジタル署名できるようになり、マルウェアが正
サイバー犯罪者はマルウェアをWindowsで検出しにくくするために5,000~9,000ドルを支払っており、このサービスの有効性とサイバー犯罪市場の運営方法の転換を示しています。 Microsoftはランサムウェアグループおよび他のサイバー犯罪者が悪
マイクロソフトは、マルウェア署名サービス(MSaaS)の運営を中断したと述べています。このサービスはマイクロソフトのアーティファクト署名サービスを悪用して、ランサムウェアグループおよび他のサイバー犯罪者によって使用される不正な署名証明書を生成していました。 本日マイクロソフト脅威インテリジェンスが発表したレポート
出典:Sidney Van den Boogaard via Alamy Stock PhotoHugging Faceは、AIモデルとコンポーネント用のオープンソースストアであり、AIモデルが出力を人間が読める形にするために使用する「トークナイザー」レイヤーを介した攻撃に対して脆弱です。 サイバー攻撃者はこ
マイクロソフトは、リモートデスクトップ(.rdp)ファイルを開く際に新しく導入されたWindowsセキュリティ警告が正しく表示されない問題を確認しました。 この既知の問題は、Windows 11(KB5083768 & KB5083769)、Windows 10(KB5082200)、Windows Se
Microsoftは2026年4月のセキュリティ更新から、リモートデスクトップ(.rdp)ファイルを悪用したフィッシング攻撃を減らすための新しいWindowsの保護機能を導入しました。 これらの更新により、リモートデスクトップ接続アプリケーションは接続が確立される前により強力な警告ダイアログを表示し
Microsoftは、リモートデスクトップ接続(.rdp)ファイルを悪用したフィッシング攻撃から身を守るための新しいWindows保護を導入しました。警告を追加し、リスクのある共有リソースをデフォルトで無効にしています。 RDPファイルは、管理者が地元のリソースをリモートホストに自動的にリダイレクトするように事前
すべての記事を読み込みました