GhostwriterハッカーがリアルタイムWebSocketリレーを悪用してSMSおよびOTP多要素認証を回避
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros
Googleは、Device Bound Session Credentials(DBSC)をWindowsのChromeブラウザで正式に一般提供開始しました。 このアーキテクチャ上の刷新は、現代のサイバーセキュリティにおいて最も広く見られる脅威の一つ――セッションCookieの窃取とトークン流出――に対する強力な防
急速に拡大する中国語圏のPhaaS(フィッシング・アズ・ア・サービス)エコシステムが、脅威アクターによる認証情報の窃取や多要素認証(MFA)の回避方法を根本的に変えつつある。 Googleの脅威インテリジェンスグループ(GTIG)による最新の脅威インテリジェンスによると、こうした成熟した犯罪ネットワークは静的なパスワ
著者:Jamie Collier ロシア語を話す脅威行為者が歴史的にはフィッシング・アズ・ア・サービス(PhaaS)の分野を支配してきた一方で、中国語の地下組織内で競合するエコシステムが急速に成長しています。Google Threat Intelligence Group(GTIG)は中国の地下組織における現在のPh
Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述
長年にわたりアメリカへの継続的で持続的なサイバー脅威と見なされてきたイランは、2月に両国が戦争に突入して以来、その能力を高めている。 国家が支援する工作員から親イラン系ハクティビストや金銭目的のハッカーに至るまで、イランが支援するサイバー脅威グループは、アナリストとセキュリティ研究者によると、サイバー領域
Scattered Spiderサイバー犯罪集団に関与するイギリス国籍の男が、SMSフィッシングを通じた複数企業のハッキングと、米国の被害者から800万ドル以上の仮想通貨を盗んだ罪で有罪を認めた。 スコットランド・ダンディー出身の24歳のタイラー・ロバート・ブキャナンは、詐欺罪の共謀および加重身分
ツール悪用、ClickFix、およびアイデンティティベースの攻撃は、悪意のある者がエンタープライズネットワークに侵入するために展開している最も一般的なテクニックの中にあります。 この頃、サイバーセキュリティに関する多くの議論はAIとそ
イギリス国籍の人物が米国の裁判所で、数十社のネットワークへの不正アクセスの共謀とそれに伴う数百万ドルの暗号資産窃盗について有罪を認めたことを司法省が発表しました。 スコットランドのダンディー出身、24歳のタイラー・ロバート・ブキャナン容疑者は2024年6月にスペインで逮捕され、2024年11月に利益目的のハッキンググ
すべての記事を読み込みました