新たなフィッシングサービス「Forg365」、AIを駆使してMicrosoft 365アカウントを狙う
Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー
Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
Perplexity AIブランドを偽装し、ブラウザの検索を傍受してキー入力を記録したうえで、ユーザーを正規の検索結果へ誘導する悪意あるChromium拡張機能が確認されました。 この拡張機能は「Search for perplexity ai」(ID: flkebkiofojicogddingbdmcmkpbplc
インターネットは長い間、広告と悪意あるコードが表裏一体で存在してきた場所です。しかしまもなく、Chromeユーザーは難しい選択を迫られることになるかもしれません。拡張機能のセキュリティと、長年頼りにしてきたコンテンツフィルタリングツール、どちらを優先するかという二択です。 Manifest V3へ
毎年、Verizonの「データ侵害調査報告書(DBIR)」は業界全体の現状を示すベンチマークとして機能しています。その価値は見出しとなる数字だけにあるわけではなく、複数の独立したデータソースが攻撃者の手口における構造的変化を同じ方向に指し示すとき、その「収束シグナル」にこそあります。 今年、Verizon 2026
Nudge Securityは、同社のAIセキュリティプラットフォームがブラウザ経由でシャドーAIエージェントの検出機能を提供すると発表した。これにより、エージェントのIDやインベントリ管理のための公開APIを提供していないプラットフォームにも、エージェント検出機能の対応範囲が拡大される。 新たなブラ
北朝鮮の国家支援を受けた脅威グループVoid Dokkaebiは、その主力バックドアInvisibleFerretの配信アーキテクチャを根本的に再構成し、防御的な回避機能を体系的に向上させました。攻撃者は、静的分析と文字列ベースのテレメトリシグネチャ検証の対象になりやすい、生のテキスト形式のPythonスクリプトの配
eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすることで、当社が利益を得る場合があります。 詳細 中小企業(SMB)は増加するサイバー攻撃の波に直面しており、Palo Alto Networksによると、これらの脅威の多くはブラウザ内から直接
eSecurity Planet のコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得ることがあります。 詳細はこちら ブラウザ拡張機能キャンペーンは、認証されたブラウザセッションにリモートJavaScriptペイロードを直接注入することで、従来のEDR防御
企業の通信は、再び敵対者にとって便利なポータルとして浮上しました。この初期段階のキャンペーンでは、攻撃者は直接的な「強制侵入」を避け、代わりに従業員にとって一般的な職場上の問題を引き起こし、Microsoft Teamsサポート担当者に成りすまして迅速に「救援」を提供することを選択しています。 Mandiantチーム
すべての記事を読み込みました