タグ: 認証情報盗取

gbhackers.com

ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害

ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵

techradar.com

ミニ Shai-Halud ハッカーが600以上の侵害されたnpmパッケージを公開 — 開発者に警戒が呼びかけられている

TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ

gbhackers.com

ハッカーがCloudflareストレージを悪用してネットワークファイルを流出

複数のマレーシア組織を標的とした高度なサイバー諜報キャンペーンが明らかになりました。これは、カスタムツール、クラウドインフラストラクチャ、および巧妙なデータ流出をブレンドした、非常に構造化された攻撃チェーンです。 この作戦の中心には、政府関連ネットワーク全体の攻撃を調整するために使用されるAzure仮想マシン(IP

bleepingcomputer.com

Tycoon2FAがデバイスコードフィッシングでMicrosoft 365アカウントを乗っ取る

Tycoon2FAフィッシングキットはデバイスコードフィッシング攻撃をサポートし、Trustifiのクリック追跡URLを悪用してMicrosoft 365アカウントを乗っ取ります。 国際的な法執行機関の作戦にもかかわらず ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒でスキップできます4月下

gbhackers.com

Microsoftが警告:HPEオペレーションエージェントがマルウェアなしの攻撃で悪用されている

Microsoftは、攻撃者が従来のマルウェアと脆弱性をバイパスし、代わりに信頼されたエンタープライズツールを悪用してネットワークに静かに侵入する、ステルス侵入キャンペーンを明らかにしました。 このテクニックは、敵が正当なソフトウェアと既存の信頼関係に依存して検出を回避するサイバー攻撃の増加傾向を浮き彫りにしていま

cyberpress.org

ハッカーがOrBitルートキットを使用してLinux SSHおよびSudo認証情報を盗む

OrBitという名称で知られるステルス性の高いLinuxルートキットが4年間にわたり、侵害されたエンタープライズネットワークからSSH認証情報およびSudo認証情報を密かに吸い上げてきた。 当初は高度にカスタマイズされた新奇な脅威と考えられていたが、最近の分析はより暗い実用的な真実を明かしている。OrBitは実はM

cyberpress.org

TeamPCPとBreachForumsが供給チェーン攻撃の1,000ドル賞金コンテストを開始

サイバー犯罪グループがソフトウェア供給チェーン攻撃を公開競争に変えています。BreachForumsの運営者と協力するTeamPCPは、オープンソースパッケージを侵害したハッカーに報酬を与える1,000ドルのコンテストを立ち上げました。その影響は賞金をはるかに超えて広がっています。 Dark Web Informer