タグ: ドメイン乗っ取り

csoonline.com > 2026年6月11日 18:11

老舗ドメイン取得という手口――メールフィルターの評判スコアを回避するフィッシング攻撃者の技術

9年間クリーンな証明書透明性履歴を持つドメインは、メールフィルターから信頼されます。それこそが問題の本質です。 私はここ2年間、インシデントレスポンスと脅威インテリジェンスに携わってきました。これから説明するパターンは、本来な

helpnetsecurity.com 6日前 21:09

OAuthマーケットプレイスアプリ、発行元が消えてもアクセス権を保持し続ける問題

Google WorkspaceマーケットプレイスやGitHubマーケットプレイスからアプリをインストールすると、会社のメール、ファイル、カレンダー、コードリポジトリ、CIワークフロー、組織設定、シークレットへのアクセス権をサードパーティに付与することになります。マーケットプレイスへの掲載は、こうした

csoonline.com 2026年5月17日 02:53

期限切れドメインがnode-ipc npmパッケージへのサプライチェーン攻撃につながる

攻撃者は休止中のメンテナーアカウントにメール乗っ取り攻撃を実行し、認証情報を盗むマルウェアを含む新しいnode-ipcバージョンを公開しました。 node-ipcという人気のあるnpmパッケージが侵害され、ハッカーが認証情報を盗むマル

theregister.com 2026年4月29日 19:31

GoDaddyの顧客がレジストラが27年前のドメインをセキュリティチェックなしで譲渡したと主張

GoDaddyは、有効な27年前のドメインの完全な管理権を別の顧客に譲渡したが、認証プロセスを通す必要もなく、支援資料のアップロードも要求しなかったという主張を現在調査中です。 このセンセーショナルな告発は、ペンシルベニア州のIT企業Flagstream TechnologiesのパートナーであるLee Landi

bleepingcomputer.com 2026年4月26日 00:26

脅威アクターがMicrosoft Teamsを使用して新しい「Snow」マルウェアを展開

UNC6692として追跡されている脅威グループは、ソーシャルエンジニアリングを使用して「Snow」という名前の新しいカスタムマルウェアスイートを展開しています。これはブラウザ拡張機能、トンネラー、バックドアを含みます。 彼らの目標は、認証情報の盗難とドメイン乗っ取りを通じた深いネットワーク侵害の後、機密データを盗

techradar.com 2026年3月26日 20:33

「サイバー犯罪者は詐欺を産業化している」：主要なグローバルサイバー犯罪シンジケートの方法を明らかにする新レポート…

NordVPNとTechRadarが3つのグローバルサイバー犯罪キャンペーンを発...

hackread.com 2026年2月3日 02:35

ホスティングプロバイダー侵害後、Notepad++のアップデートがマルウェアを配布

長年にわたり、Notepad++は人々が深く考えずにインストールする類のツールの...

techradar.com 2026年1月23日 23:48

Linuxユーザーが標的に：暗号資産を盗むマルウェアがSnapパッケージを襲う――安全を保つ方法

ハッカーが休眠中のSnapcraftアプリを乗っ取り、暗号資産を盗むマルウェアを...

gbhackers.com 2026年1月22日 23:42

ハッカーがSnapのドメインを悪用し、Linuxソフトウェアパッケージに悪意あるコードを注入

Snapは、Linuxのデスクトップ、サーバー、組み込みデバイス向けの、圧縮され...

infosecurity-magazine.com 2025年11月29日 00:11

脅威アクターがカレンダー購読を悪用し、フィッシングやマルウェア配布を実施

脅威アクターがデジタルカレンダー購読インフラを操作し、有害なコンテンツを配信して...