タグ: ドメインフロンティング

cyberpress.org

ハッカーが「ChocoPoC」マルウェアをPython依存パッケージに仕込み、ペネトレーションテスターを標的に

脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。 セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(

gbhackers.com

ハッカーが共有CDNエッジIPを悪用して保護的DNSフィルタリングを回避

ADAMnetworksの新たな調査によると、ハッカーは共有CDNエッジインフラを悪用してDNSベースのセキュリティ制御を回避しており、この巧妙な回避技術は「Underminr」と呼ばれています。 問題の核心は、コンテンツデリバリーネットワーク(CDN)が共有エッジIPアドレスを通じてトラフィックをルーティングする仕

cyberpress.org

ハッカーが共有CDNエッジIPを悪用してDNSフィルタリングを回避

「Underminr」と名付けられた共有コンテンツデリバリーネットワーク(CDN)インフラにおける新たに開示された脆弱性は、悪意のある接続を信頼性の高い著名なドメインの背後に隠蔽し、保護DNS(PDNS)フィルタリングを大規模に無効化します。 2026年5月21日にカナダのゼロトラスト企業ADAMnetworksによ

meterpreter.org

アンダーマイナー・パラダイム:CDNネットワークを介したDNSフィルターの無効化

ADAMnetworksのサイバーセキュリティ研究者らは最近、新たな回避技術を公開した。この手法により、悪意のあるデータパケットが信頼されたドメインやコンテンツデリバリーネットワーク(CDN)の背後に身を隠すことが可能となる。その結果、この開発はProtective DNSセキュリティフレームワークに大きく依存する組

securityweek.com

「Underminr」脆弱性により、攻撃者は信頼されたドメインの背後に悪意のある接続を隠すことができます

脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配

darkreading.com

コンテンツデリバリーの脆弱性がウェブサイトをブランド乗っ取りにさらす

出典: hernandez jose maria via Alamy Stock Photo研究者らは、インターネットインフラストラクチャ自体に固有されている脆弱性の一種について警告を発しており、簡単な修正方法がなく、世界中のほぼ半数のウェブサイトがリスクにさらされています。概念的には、この問題は「ドメインフロンティ