タグ: 認証情報盗用

securityweek.com

DocketWiseデータ侵害が143,000人に影響

移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ侵害で漏えいしたことを通知しています。 同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。 DocketWise

infosecurity-magazine.com

GitHubが悪質なVS Code拡張機能を通じた内部リポジトリへの侵害を確認

Microsoftが所有するソフトウェア開発者プラットフォームのGitHubは、第三者が3,800個の内部リポジトリへの不正アクセスを獲得したことを確認しました。 侵害は5月19日に検出され、GitHubのセキュリティチームが従業員のデバイスで発見した「毒性」Visual Studio Code(VS Code)拡張

cyberpress.org

Gremlin Stealer が .NET リソースファイルを悪用してマルウェアペイロードを隠蔽

Gremlin Stealerマルウェアの最新版は、ステルス性を新たなレベルに引き上げており、破壊的なペイロードを隠すために.NETリソースファイルを悪用しています。 もともと基本的な認証情報盗用ツールとして知られていましたが、この脅威は積極的な金融詐欺と継続的な身元盗用を目的としたモジュール型ツールキットへと急速に

gbhackers.com

OrBitルートキット Linuxを狙いSSHおよびSudoの認証情報を盗む

ハッカーたちは、OrBitとして知られる潜行性Linuxルートキットを継続的に悪用し、SSHおよびsudo認証情報を収集しており、新しい研究では、この脅威が4年間の間に静かに進化を続けながら現在も野生で活動していることが示されている。 2022年に初めて分析されたOrBitは、最初はカスタムビルドされたLinuxユー

cyberpress.org

ATHRが大規模なAI詐欺電話とフィッシング攻撃を促進

電話指向型攻撃配信(TOAD)は、現代のメールセキュリティ管理を回避するための好まれた方法になりつつあります。 悪意のあるリンクや感染したファイルに頼る代わりに、攻撃者はカスタマーサポート電話番号のみを含む一見無害なメールを送信します。 対象が電話をかけると、オペレーターが認証情報を渡すか、リモートアクセスソフトウ

helpnetsecurity.com

LLMルーティングレイヤーのコマンド整合性の破綻

LLMエージェントに依存するシステムは、モデルに到達する前に、中間ルーティングサービスを通じてリクエストを送信することが多くあります。これらのルーターは単一のエンドポイントを通じてさまざまなプロバイダーに接続し、リクエストがどのように処理されるかを管理します。このレイヤーは、何が実行されるか、どのよう

darkreading.com

「BlueHammer」Windows ゼロデイエクスプロイトがマイクロソフトのバグ開示問題を示唆

出典: Michael Flippo via Alamy Stock Photo「BlueHammer」と呼ばれるWindows ゼロデイ脆弱性の明らかなエクスプロイトコードがオンラインで流出したことは、セキュリティ研究者が脆弱性開示についてマイクロソフトと協力する際に直面するより大きな問題の兆候である可能性があります

cyberpress.org

脅威者がSlackフィッシングキャンペーンでLinux Foundationリーダーになりすまし

オープンソース開発者が新しい、非常に巧妙なソーシャルエンジニアリングキャンペーンの攻撃対象になっています。 4月7日にOpenSSF Sirenメーリングリストで共有された高重大度アラートによると、ハッカーは著名なLinux FoundationコミュニティリーダーになりすましてSlackワークスペースに侵入していま

gbhackers.com

フィッシング キャンペーンに悪用されるMeta ビジネス アラート

ハッカーは正規のMeta Business Managerの通知を悪用して、フィッシング メールをセキュリティ フィルターを通り抜けてユーザーの受信トレイに送り込んでいます。 信頼できるMeta インフラストラクチャを悪用することで、攻撃者は自分たちのメッセージを本物に見せかけながら、被害者を認証情報を盗むページへ静