ハッカーが「ChocoPoC」マルウェアをPython依存パッケージに仕込み、ペネトレーションテスターを標的に
脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。 セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(
脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。 セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(
ADAMnetworksの新たな調査によると、ハッカーは共有CDNエッジインフラを悪用してDNSベースのセキュリティ制御を回避しており、この巧妙な回避技術は「Underminr」と呼ばれています。 問題の核心は、コンテンツデリバリーネットワーク(CDN)が共有エッジIPアドレスを通じてトラフィックをルーティングする仕
「Underminr」と名付けられた共有コンテンツデリバリーネットワーク(CDN)インフラにおける新たに開示された脆弱性は、悪意のある接続を信頼性の高い著名なドメインの背後に隠蔽し、保護DNS(PDNS)フィルタリングを大規模に無効化します。 2026年5月21日にカナダのゼロトラスト企業ADAMnetworksによ
ADAMnetworksのサイバーセキュリティ研究者らは最近、新たな回避技術を公開した。この手法により、悪意のあるデータパケットが信頼されたドメインやコンテンツデリバリーネットワーク(CDN)の背後に身を隠すことが可能となる。その結果、この開発はProtective DNSセキュリティフレームワークに大きく依存する組
脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配
出典: hernandez jose maria via Alamy Stock Photo研究者らは、インターネットインフラストラクチャ自体に固有されている脆弱性の一種について警告を発しており、簡単な修正方法がなく、世界中のほぼ半数のウェブサイトがリスクにさらされています。概念的には、この問題は「ドメインフロンティ