TokyoBlackHatNews

タグ: 企業スパイ

meterpreter.org

OpenAI組織招待を悪用した「ポイズンドテナント攻撃」

攻撃者たちは、実在する企業を装った偽のChatGPTワークスペースを作成し始めています。そして、正規のOpenAIメールを通じて従業員を招待するのです。この手口が危険なのは、通常のフィッシングとはまったく見えない点にあります。メッセージは正規のOpenAIアドレスから届き、メール認証を通過し、企業
gbhackers.com

LinkedInの隠れたコードがユーザーのコンピュータにインストールされたソフトウェアを秘密裏にスキャン

Fairlinked e.V.による新しい調査によると、Microsoftが所有するLinkedInは、大規模な非開示企業監視活動を実行しているとのことです。 「BrowserGate」レポートによると、LinkedInのウェブサイトに隠されたコードが、10億人のユーザーのコンピュータを秘密裏にスキャンして、インス
koi.ai

DarkSpectre:880万ブラウザに感染した脅威アクターの正体

この1年間、私たちは数多くのマーケットプレイスで数百件、いや数千件にも及ぶ悪意あるアイテムを発見してきました。しかし、これまで調査してきた最大かつ最も巧妙なキャンペーンの数々を裏で操る、潤沢な資金を持つ犯罪組織を突き止めたのは、今回が初めてです。私たちはこの組織をDarkSpectreと命名しました。これは、7年以上に