LONGLEASHマルウェアがリバースシェル、プロキシ、中継C2機能を追加
UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO
UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ
悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング
go-exploit: Go Exploit Framework go-exploit はGo向けのexploit開発フレームワークです。このフレームワークは、exploit開発者が小型で自己完結型、ポータブル、一貫性のあるエクスプロイトを作成する際に役立ちます。ハッキングとクラッキング 多く
地方自治体と市町村の医療機関、特に臨床病院と救急車部門を対象とした標的型サイバー攻撃の急増が検出されました。 このキャンペーンは脅威クラスタUAC-0247に帰属されており、高度なデータ盗聴、永続化、横展開の手法で知られています。 攻撃チェーンは巧妙に作られたフィッシングメールから始まります。これらは人道支援提案に
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
通常のコンピュータマウス内部に悪意のあるコード実行機能を偽装する、新しいハードウ...
セキュリティ研究者らは、画像や動画内のピクセルデータに悪意のある実行ファイルを符...
5日前、私たちは開発者を狙った初の悪意あるMCPサーバーに関する分析結果を公開しました。本日、私たちは2件目のケースを報告します。パッケージ名は@lanyer640/mcp-runcommand-serverです。私たちのリスクエンジンがマーケットプレイスをスキャンしている際に、この悪意あるパッケージを検出しました。こ
すべての記事を読み込みました