タグ: 多要素認証バイパス

gbhackers.com

GhostwriterハッカーがリアルタイムWebSocketリレーを悪用してSMSおよびOTP多要素認証を回避

GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の

meterpreter.org

ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取

新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros

cyberpress.org

サイバー犯罪者がRCSとiMessageを悪用して従来のSMS防御を回避

急速に拡大する中国語圏のPhaaS(フィッシング・アズ・ア・サービス)エコシステムが、脅威アクターによる認証情報の窃取や多要素認証(MFA)の回避方法を根本的に変えつつある。 Googleの脅威インテリジェンスグループ(GTIG)による最新の脅威インテリジェンスによると、こうした成熟した犯罪ネットワークは静的なパスワ

infosecurity-magazine.com

ハッカーがセキュリティツールを回避してユーザーを直接標的に

Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述

cybersecuritydive.com

イランと関係する脅威グループが重要インフラへの攻撃を洗練化

長年にわたりアメリカへの継続的で持続的なサイバー脅威と見なされてきたイランは、2月に両国が戦争に突入して以来、その能力を高めている。  国家が支援する工作員から親イラン系ハクティビストや金銭目的のハッカーに至るまで、イランが支援するサイバー脅威グループは、アナリストとセキュリティ研究者によると、サイバー領域

helpnetsecurity.com

Scattered Spiderハッカーが暗号資産800万ドルの窃盗で有罪を認める

Scattered Spiderサイバー犯罪集団に関与するイギリス国籍の男が、SMSフィッシングを通じた複数企業のハッキングと、米国の被害者から800万ドル以上の仮想通貨を盗んだ罪で有罪を認めた。 スコットランド・ダンディー出身の24歳のタイラー・ロバート・ブキャナンは、詐欺罪の共謀および加重身分

securityweek.com

イギリス国籍の「Scattered Spider」ハッカーが米国で有罪を認める

イギリス国籍の人物が米国の裁判所で、数十社のネットワークへの不正アクセスの共謀とそれに伴う数百万ドルの暗号資産窃盗について有罪を認めたことを司法省が発表しました。 スコットランドのダンディー出身、24歳のタイラー・ロバート・ブキャナン容疑者は2024年6月にスペインで逮捕され、2024年11月に利益目的のハッキンググ