タグ: 情報スティーラー

cyberpress.org

脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害

巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ

malwarebytes.com

偽のClaude検索結果がMacユーザーをClickFix攻撃に誘導

研究者は、サイバー犯罪者が検索広告と共有されたClaudeチャットを使用して、被害者を一般的なClickFix攻撃に誘導し、macOSデバイスにマルウェアをインストールさせていることを発見しました。 ClickFixは、ユーザーを欺いて自分のデバイスにマルウェアを感染させるソーシャルエンジニアリング手法です。ユ

bleepingcomputer.com

新しいCrystalRATマルウェアがRAT、スティーラー、プランクウェア機能を追加

CrystalRATという名の新しいマルウェア・アズ・ア・サービス(MaaS)がTelegramで宣伝されており、リモートアクセス、データ盗難、キーログ、クリップボード乗っ取り機能を提供しています。 このマルウェアは1月に段階的なサブスクリプションモデルで登場しました。Telegramチャンネルの他に、MaaSは