タグ: データ盗聴

cyberpress.org

macOS マルウェアが永続性のために使用する偽のGoogle Software Update

macOSを標的とした情報盗聴マルウェアは急速に進化し続けています。SentinelOneのセキュリティ研究者は最近、SHub Stealer ファミリーの新しいバリアント「Reaper」を発見しました。 このマルウェアは洗練された感染チェーンを使用して標準的なセキュリティ警告をバイパスし、偽の通信ツールインストーラ

meterpreter.org

Phoenix InvictaエクステンションマルウェアがCSPヘッダーを削除してManifest V3を回避

一般的に、人気のあるブラウザエクステンションは無害で実用的なツールとして認識されてきました。カラーピッカー、広告ブロッカー、オーディオアンプリファイアなど、何の害もない実装です。しかし、7AIのセキュリティアナリストは、ChromeとEdgeの洗練された大規模なシンジケートを暴露しました。これらの控えめなユーティリテ

gbhackers.com

ハッカーがPawsRunnerローダーでPureLogsインフォスティーラーを隠す

脅威アクターは一見無害に見えるファイル内にマルウェアを隠すことが増えており、新しいキャンペーンがこの戦術がいかに効果的であるかを示しています。 攻撃は、TXZアーカイブ添付ファイルを含むフィッシングメールで始まります。緊急の請求書に偽装されたこのファイルは、被害者に素早く開くよう圧力をかけます。 解凍されると、アー

cyberpress.org

PawsRunnerローダーがステガノグラフィを使用してPureLogsインフォステーラーを展開

サイバー犯罪者は継続的にステルス戦術をアップグレードして、現代的なセキュリティ防御を回避しています。悪意のあるファイルを直接ダウンロードする代わりに、脅威アクターは危険なペイロードを日常的なメディア形式に隠蔽しています。 FortiGuard Labsの研究者は最近、この正確な戦略を利用した高度なフィッシングキャンペ

cyberpress.org

Microsoft StoreアプリVibing.exeがスクリーン、オーディオ、クリップボードデータを収集していると指摘される

最近発見されたVibing.exeという名前のアプリケーションは、研究者がスクリーンショット、オーディオ録音、クリップボード内容を含む機密ユーザーデータを極秘に収集していることを発見した後、深刻なプライバシーとセキュリティ上の懸念を引き起こしました。 当初、AI搭載の生産性ツールとしてMicrosoft Storeを

cyberpress.org

偽のTikTokダウンローダー拡張機能が13万人のブラウザユーザーに感染

LayerX Securityの研究者によると、大規模なブラウザ拡張機能キャンペーンが、悪意のあるツールをTikTokビデオダウンローダーに見せかけることで、13万人以上のユーザーを侵害しました。 このキャンペーンはGoogle ChromeとMicrosoft Edgeのマーケットプレイスの両方のユーザーを標的にし

gbhackers.com

TikTokダウンローダーに偽装した12個の詐欺的なブラウザ拡張機能が130,000人のユーザーを危険にさらす

LayerXセキュリティ研究者は、Google ChromeおよびMicrosoft Edgeのマーケットプレイスに関連する、少なくとも12個の悪意あるブラウザ拡張機能を含む、大規模で高度に調整されたキャンペーンを発見しました。 正規のTikTok動画ダウンローダーに偽装して、これらの拡張機能はユーザーのアクティビ

gbhackers.com

UAC-0247が病院・政府機関をブラウザとWhatsAppデータ盗聴で攻撃

地方自治体と市町村の医療機関、特に臨床病院と救急車部門を対象とした標的型サイバー攻撃の急増が検出されました。 このキャンペーンは脅威クラスタUAC-0247に帰属されており、高度なデータ盗聴、永続化、横展開の手法で知られています。 攻撃チェーンは巧妙に作られたフィッシングメールから始まります。これらは人道支援提案に

cyberpress.org

悪意のある「ChatGPT 広告ブロッカー」拡張機能がユーザーの会話を盗む

DomainToolsが公表した調査結果によると、「ChatGPT 広告ブロッカー」という名前の新たに発見された悪意のあるGoogle Chrome拡張機能が、気付かないユーザーからプライベートなAI会話を静かに収集していました。 この拡張機能は、OpenAIが最近無料版ChatGPTユーザーに広告を表示することへの