タグ: リダイレクト攻撃

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。

techradar.com

詐欺師がセキュリティスキャナーを欺くために「ニューヨーク・タイムズのコンテンツ」を悪用する手口とは — そして…

世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ

gbhackers.com

ハッカーがILSpy WordPressドメインを侵害してマルウェアを配布

ソフトウェア開発者が.NETコードを検査するために使用する非常に人気の高いオープンソースツールであるILSpyの公式WordPressウェブサイトが侵害されました。 ハッカーはサイトを侵害することに成功し、訪問者をリダイレクトしてマルウェアを配布し、信頼できる開発者向けリソースを危険な罠に変えてしまいました。 リダイ