セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ
ソフトウェア開発者が.NETコードを検査するために使用する非常に人気の高いオープンソースツールであるILSpyの公式WordPressウェブサイトが侵害されました。 ハッカーはサイトを侵害することに成功し、訪問者をリダイレクトしてマルウェアを配布し、信頼できる開発者向けリソースを危険な罠に変えてしまいました。 リダイ
開発者たちはGitHubの神聖な領域の中で、「重大な脆弱性」という恐ろしい主張で...
セキュリティ研究者は最近、AnthropicのClaude.aiプラットフォーム...
Packagistの6つの悪意あるOphimCMSテーマが、トロイの木馬化された...
Microsoftが、正当なOAuthサービスへの不正なリンクを使用してマルウェ...
ダイレクトナビゲーション――Webブラウザにドメイン名を手入力してサイトを訪れる...
Cisco Talosによると、中国語話者のサイバー犯罪グループが、世界中の信頼...
新たなサイバー犯罪グループが、さまざまな地域の信頼性の高い組織のWebサーバーに...