タグ: 認証情報盗出

securityweek.com

‘メガロドン’サプライチェーン攻撃で5,500以上のGitHubリポジトリが感染

自動化されたコミットに依存するサプライチェーン攻撃により、5,500以上のGitHubリポジトリがマルウェアに感染しました。セキュリティ研究者が警告しています。 メガロドンと呼ばれるこのキャンペーンは、認証情報、キー、トークン、その他のシークレットを盗むように設計されたペイロードを含むGitHub Actionsワー

theregister.com

北朝鮮が最新の詐欺でmacOSユーザーを標的に

北朝鮮の犯罪者たちがAppleユーザーの認証情報と暗号資産の盗難を目的としており、ソーシャルエンジニアリングと偽のZoomソフトウェア更新を組み合わせて、ユーザーに自分のコンピューター上でマルウェアを手動で実行させるようだましている、とMicrosoftが発表しました。 Redmondの脅威インテリジェンスチームは、

meterpreter.org

見えない海軍:南アジア防衛軍を攻撃するためのSideWinderの新しいクラウドベース戦略

SideWinder脅威アクターはその戦略的方法論を顕著に転換し、従来のインフラストラクチャを放棄して秘密裏のアプローチを選択しました。専用サーバーをリースする代わりに、このグループは正規のクラウドプラットフォームを活用して無害なサービスに偽装する大規模な作戦を展開しました。この転換により、南アジア全域の軍事および政