macOS マルウェアが永続性のために使用する偽のGoogle Software Update
macOSを標的とした情報盗聴マルウェアは急速に進化し続けています。SentinelOneのセキュリティ研究者は最近、SHub Stealer ファミリーの新しいバリアント「Reaper」を発見しました。 このマルウェアは洗練された感染チェーンを使用して標準的なセキュリティ警告をバイパスし、偽の通信ツールインストーラ
macOSを標的とした情報盗聴マルウェアは急速に進化し続けています。SentinelOneのセキュリティ研究者は最近、SHub Stealer ファミリーの新しいバリアント「Reaper」を発見しました。 このマルウェアは洗練された感染チェーンを使用して標準的なセキュリティ警告をバイパスし、偽の通信ツールインストーラ
一般的に、人気のあるブラウザエクステンションは無害で実用的なツールとして認識されてきました。カラーピッカー、広告ブロッカー、オーディオアンプリファイアなど、何の害もない実装です。しかし、7AIのセキュリティアナリストは、ChromeとEdgeの洗練された大規模なシンジケートを暴露しました。これらの控えめなユーティリテ
脅威アクターは一見無害に見えるファイル内にマルウェアを隠すことが増えており、新しいキャンペーンがこの戦術がいかに効果的であるかを示しています。 攻撃は、TXZアーカイブ添付ファイルを含むフィッシングメールで始まります。緊急の請求書に偽装されたこのファイルは、被害者に素早く開くよう圧力をかけます。 解凍されると、アー
サイバー犯罪者は継続的にステルス戦術をアップグレードして、現代的なセキュリティ防御を回避しています。悪意のあるファイルを直接ダウンロードする代わりに、脅威アクターは危険なペイロードを日常的なメディア形式に隠蔽しています。 FortiGuard Labsの研究者は最近、この正確な戦略を利用した高度なフィッシングキャンペ
最近発見されたVibing.exeという名前のアプリケーションは、研究者がスクリーンショット、オーディオ録音、クリップボード内容を含む機密ユーザーデータを極秘に収集していることを発見した後、深刻なプライバシーとセキュリティ上の懸念を引き起こしました。 当初、AI搭載の生産性ツールとしてMicrosoft Storeを
LayerX Securityの研究者によると、大規模なブラウザ拡張機能キャンペーンが、悪意のあるツールをTikTokビデオダウンローダーに見せかけることで、13万人以上のユーザーを侵害しました。 このキャンペーンはGoogle ChromeとMicrosoft Edgeのマーケットプレイスの両方のユーザーを標的にし
LayerXセキュリティ研究者は、Google ChromeおよびMicrosoft Edgeのマーケットプレイスに関連する、少なくとも12個の悪意あるブラウザ拡張機能を含む、大規模で高度に調整されたキャンペーンを発見しました。 正規のTikTok動画ダウンローダーに偽装して、これらの拡張機能はユーザーのアクティビ
地方自治体と市町村の医療機関、特に臨床病院と救急車部門を対象とした標的型サイバー攻撃の急増が検出されました。 このキャンペーンは脅威クラスタUAC-0247に帰属されており、高度なデータ盗聴、永続化、横展開の手法で知られています。 攻撃チェーンは巧妙に作られたフィッシングメールから始まります。これらは人道支援提案に
DomainToolsが公表した調査結果によると、「ChatGPT 広告ブロッカー」という名前の新たに発見された悪意のあるGoogle Chrome拡張機能が、気付かないユーザーからプライベートなAI会話を静かに収集していました。 この拡張機能は、OpenAIが最近無料版ChatGPTユーザーに広告を表示することへの
推定3,700万個のグローバルでインストールされたChrome拡張機能が、ユーザ...
すべての記事を読み込みました